FocusDeploy

FocusDeploy richt zich op Mac-systemen en probeert vervolgens geld te verdienen met zijn aanwezigheid daar, door op te treden als adware en browserkaper. Het is natuurlijk zeer onwaarschijnlijk dat gebruikers zo'n dubieuze applicatie vrijwillig downloaden en installeren. In plaats daarvan worden deze applicaties geclassificeerd als PUP's (potentieel ongewenste programma's) vanwege de bedrieglijke tactieken die betrokken zijn bij de verspreiding ervan. De achterbakse methoden kunnen zijn het bundelen van de indringertoepassing naast een populairder programma of het injecteren in nep-installatieprogramma's/updates.

Het maakt niet uit hoe FocusDeploy zichzelf in de Mac kon sluipen, het zal een opdringerige advertentiecampagne gaan voeren. Het geleverde advertentiemateriaal kan verschillende vormen aannemen - pop-ups, banners, enquêtes, in-tekstlinks, enz., en kan op legitieme sites worden geplaatst, wat de browse-ervaring op het apparaat aanzienlijk beïnvloedt.

FocusDeploy wordt ook gebruikt als een middel voor de promotie van een valse zoekmachine. De applicatie neemt de controle over de startpagina van de browser, het nieuwe paginatabblad en de standaardzoekmachine. Door deze drie instellingen te wijzigen, wordt de gepromote pagina geopend wanneer de gebruiker de betreffende browser start, een nieuw tabblad opent of een zoekopdracht start via de URL-balk. Nep-engines zijn meestal niet in staat om zelf resultaten te leveren en leiden in plaats daarvan de zoekopdrachten van de gebruiker om via een legitieme zoekmachine zoals Yahoo.

PUP's vertonen ook vaak een ander opdringerig gedrag door de browseractiviteiten van de gebruiker te bespioneren. Deze applicaties hebben mogelijk toegang tot de browsegeschiedenis, zoekgeschiedenis, IP-adres, geolocatie en meer.