ExploreActivity
ExploreActivity is geclassificeerd als een PUP (potentieel ongewenst programma) dat zich verspreidt onder Mac-gebruikers. De reden dat de applicatie als een PUP wordt aangemerkt, is de dubieuze distributiemethode die wordt gebruikt. In plaats van erop te vertrouwen dat gebruikers het vrijwillig downloaden en installeren, verbergt ExploreActivity het installatieproces ofwel in een schema dat bekend staat als bundeling of in valse software-installatieprogramma's/-updaters. Er is zelfs waargenomen dat ExploreActivity wordt geleverd via een nep-installatieprogramma van Adobe Flash Player.
Eenmaal geïnstalleerd op de computer van de gebruiker, zal de applicatie zijn twee kernfuncties starten - die van een adware-programma en een browserkaper. Het adware-gedrag zal ertoe leiden dat de gebruiker wordt overspoeld met ongewenst en opdringerig advertentiemateriaal zoals pop-ups, banners, enquêtes en meer. Elke weergegeven advertentie kan leiden naar een dubieuze website van derden, waardoor de gebruiker mogelijk wordt blootgesteld aan verschillende beveiligingsrisico's.
Het browserkapergedeelte van ExploreActivity zal specifieke browserinstellingen wijzigen - hoogstwaarschijnlijk de startpagina, het nieuwe paginatabblad en de standaardzoekmachine, om een gesponsord adres te promoten. In de overgrote meerderheid van de gevallen worden browserkapers gebruikt om verkeer om te leiden naar een valse zoekmachine, dat wil zeggen een die zelf geen zoekresultaten kan produceren. In plaats daarvan zullen alle zoekopdrachten die door de gebruiker worden uitgevoerd, worden genomen en ofwel rechtstreeks naar een legitieme motor worden doorgestuurd, ofwel via een omleidingsketen waarbij meerdere dubieuze zoekmachines betrokken zijn.
PUP's kunnen ook een zekere mate van gegevensverzamelingsmogelijkheden hebben. Het is niet ongebruikelijk dat dergelijke toepassingen de browse-activiteiten van de gebruiker volgen en loggen, zoals bezochte websites, aangeklikte URL's of uitgevoerde zoekers. Sommigen hebben zelfs toegang tot de geolocatie van het apparaat, het IP-adres en de ISP (Internet Service Provider).
