TypicalProcess

TypicalProcess è classificato come un'applicazione adware che possiede anche funzionalità di dirottatore del browser. Gli obiettivi principali dell'applicazione sono gli utenti Mac. Per nascondere la sua installazione, TypicalProcess impiega tecniche di distribuzione dubbie e ingannevoli, come il raggruppamento o il nascondersi all'interno di programmi di installazione / aggiornamento di software falsi. In effetti, è stato osservato che l'applicazione si diffonde tramite falsi aggiornamenti di Adobe Flash Player. Gli utenti dovrebbero ricordare che lo stesso metodo può essere utilizzato anche per fornire minacce malware gravi come ransomware o backdoor.

Quando TypicalProcess si installa sul sistema Mac dell'utente, inizierà a monetizzare immediatamente la sua presenza eseguendo una campagna pubblicitaria invadente. Numerosi annunci pubblicitari indesiderati potrebbero essere inviati al dispositivo e potrebbero iniziare a influire sull'esperienza di navigazione sovrapponendo contenuti legittimi. Gli utenti sono vivamente sconsigliati di interagire in qualsiasi modo con gli annunci presentati, in quanto ciò potrebbe innescare reindirizzamenti forzati che portano a domini di terze parti sospetti.

La funzionalità del browser hijacker di TypicalProcess è responsabile di assumere determinate impostazioni del browser, come la homepage, la nuova scheda della pagina e il motore di ricerca predefinito. Tutti e tre verranno modificati per aprire un indirizzo sponsorizzato, molto probabilmente quello di un falso motore di ricerca. Successivamente, semplicemente aprendo il browser o effettuando una ricerca, verrà generato immediatamente un traffico artificiale verso l'indirizzo sponsorizzato. Tieni presente che i motori di ricerca falsi non forniscono alcun vantaggio aggiuntivo all'utente, poiché non sono in grado di produrre alcun risultato di ricerca da soli. Invece, avviano una catena di reindirizzamento o vanno direttamente a un motore legittimo per ottenere risultati di ricerca.

La maggior parte delle applicazioni di adware e browser hijacker sono inoltre dotate di funzionalità di raccolta dati. Possono raccogliere vari dati dell'utente dal browser come URL cliccati, pagine visualizzate, ricerche condotte, nonché ottenere dettagli di sistema tra cui indirizzo IP, geolocalizzazione e ISP (Internet Service Provider).