FormatBoost

FormatBoost is een adware en een browserkaper die ongewenste advertenties kan genereren of uw browser kan dwingen ongewenste websites te laden. Omdat het een beveiligingsrisico is, moeten de meeste gebruikers het verwijderen ervan beschouwen als de standaardreactie. Verwijder FormatBoost met elke gewenste anti-adware-software en overweeg om het systeem te scannen met uitgebreidere anti-malwareprogramma's als voorzorgsmaatregel.

Browsers met hun gezicht naar voren stimuleren in pop-ups

Een beveiligingsprobleem dat een routine wordt in de door adware geplaagde Mac-gebruikers, blijft sterk in maart, met nieuwe varianten van Adload- payloads voor degenen die niet op hun hoede zijn. Onvoorzichtige gebruikers die een update installeren die lijkt op een mediaspeler-update voor het bekijken van een film, kunnen eindigen met meer dan alleen een film-kijkervaring: zoals FormatBoost. Deze adware is een typisch lid van de adware-familie van de Adload Trojan met alle kenmerkende gevaren voor surfen op het web.

De opleveringsfasen voor de campagne van FormatBoost omvatten in eerste instantie het misleiden van gebruikers om Adload te downloaden in een softwarebundel, zoals een aangepaste Flash Player-update. Adload, een jarenlange Trojan-downloader, kan verschillende bedreigingen of PUP's op het doelsysteem plaatsen, afhankelijk van metrische gegevens zoals de geolocatie van de gebruiker. Mogelijk omvat de payload FormatBoost.

FormatBoost past vervolgens de browse-ervaring van de macOS-gebruiker aan met de volgende symptomen en functies:

• Pop-upvensters genereren met ongewenste advertenties
• Nieuwe tabbladen laden, ook bij ongewenste advertenties
• Het omleiden van zoekopdrachten, startpagina's enz. Naar websites van derden
• Het volgen van de surfactiviteit van de gebruiker om inkomsten te genereren
• Lokaal 'Ads by FormatBoost'-inhoud in webpagina's injecteren terwijl ze worden geladen

Een bepaalde weggeef aanwijzing in de beveiligingsrisico's van FormatBoost ligt in het herhaaldelijk activeren van standaard Mac-beveiligingswaarschuwingen. Gebruikers kunnen de prompt herkennen aan de tekst 'FormatBoostd zal uw computer beschadigen', waarbij de extra 'd' in de naam een gedeelde eigenschap is met andere Adload-payloads.

Een webbrowserformaat afstemmen op iemands smaak

FormatBoost maakt deel uit van een grote rotatie van gecombineerde adware-browserkapers die qua naam van elkaar verschillen, maar zelden qua functies. Iets oudere gevallen zijn onder meer ActivityInput, OperativeMachine, InitialSkill, CleanParameter of DominantPartition, die allemaal gericht zijn op macOS-gebruikers. Ongeacht de naam achter het product, apps met vergelijkbare symptomen zijn beveiligingsrisico's waardoor gebruikers het risico lopen tactieken en drive-by-downloads tegen te komen terwijl ze op internet surfen.

Omdat de installatieroutine zichzelf slecht kan telegraferen of geen toestemming vraagt, moeten gebruikers rekening houden met hun gewoonten voor het downloaden van bestanden voor mogelijke blootstelling aan FormatBoost. Het downloaden van onbetrouwbare bronnen zoals torrentnetwerken of websites met softwarepiraterij brengt de gebruiker bijna altijd in gevaar, vooral als ze hun download niet scannen met een geschikte beveiligingsoplossing. Malware-experts wijzen ook op tactieken van mediaspelers, zoals valse Flash Player-updates, als een nog steeds actueel thema in de campagnes van Adload.

FormatBoost heeft echter geen geavanceerde verdediging tegen verwijdering door competente beveiligingssoftware. De meeste anti-adwareproducten zouden FormatBoost moeten verwijderen, hoewel er mogelijk extra werk nodig kan zijn om met Adload om te gaan, dat meer zou kunnen downloaden en installeren dan alleen FormatBoost.

FormatBoost verhoogt niets behalve mogelijk de inkomsten van een dubieuze ontwikkelaar. Mac-gebruikers moeten onthouden dat beveiligingswaarschuwingen om goede redenen komen en, als waarschuwingssirene, schel maar noodzakelijk kunnen zijn voor ieders bescherming.