FocusDeploy

FocusDeploy는 Mac 시스템을 대상으로 한 다음 애드웨어 및 브라우저 하이재커 역할을 하여 Mac 시스템에서 수익을 창출하려고 시도합니다. 당연히 사용자는 그러한 모호한 응용 프로그램을 기꺼이 다운로드하여 설치하지 않을 것입니다. 대신 이러한 응용 프로그램은 배포와 관련된 기만적인 전술로 인해 PUP(잠재적으로 원하지 않는 프로그램)로 분류됩니다. 불완전한 방법에는 침입자 응용 프로그램을 더 인기 있는 프로그램과 함께 번들로 묶거나 가짜 설치 프로그램/업데이트 내부에 주입하는 것이 포함될 수 있습니다.

FocusDeploy가 어떻게 Mac에 몰래 들어갈 수 있었는지에 관계없이 방해가 되는 광고 캠페인을 실행하기 시작할 것입니다. 전달된 광고 자료는 팝업, 배너, 설문조사, 텍스트 내 링크 등 다양한 형태를 취할 수 있으며 합법적인 사이트 위에 배치되어 장치의 탐색 경험에 상당한 영향을 미칠 수 있습니다.

FocusDeploy는 가짜 검색 엔진을 홍보하는 수단으로도 사용됩니다. 응용 프로그램은 브라우저의 홈페이지, 새 페이지 탭 및 기본 검색 엔진을 제어합니다. 이 세 가지 설정을 수정하면 사용자가 영향을 받는 브라우저를 시작하거나, 새 탭을 열거나, URL 표시줄을 통해 검색을 시작할 때마다 프로모션 페이지가 열립니다. 가짜 엔진은 일반적으로 자체적으로 결과를 제공할 수 없으며 대신 Yahoo와 같은 합법적인 엔진을 통해 사용자 검색을 리디렉션합니다.

PUP는 또한 일반적으로 사용자의 브라우징 활동을 감시하여 또 다른 침입 행동을 보입니다. 이러한 응용 프로그램은 검색 기록, 검색 기록, IP 주소, 지리적 위치 등에 액세스할 수 있습니다.