ProtocolPort

ProtocolPort is een browser hijacker-app die alle meest gebruikte webbrowsers kan beïnvloeden. Opgemerkt moet worden dat de applicatie is ontworpen om zich te richten op macOS-gebruikers. Na installatie zal ProtocolProt de startpagina, de nieuwe tabbladpagina en de standaardzoekmachine van de browser van de gebruiker aanpassen om ProtocolPort Search, een nep-zoekmachine, onmiddellijk te openen.

Omdat ProtocolPort Search volledig de mogelijkheid mist om zelf zoekresultaten te produceren, neemt het elke zoekopdracht die in de getroffen browser wordt uitgevoerd en leidt het door via search.yahoo.com. Verschillende gesponsorde advertenties kunnen vervolgens in de weergegeven lijst met zoekresultaten worden geïnjecteerd, zelfs als ze niet voldoen aan de zoekcriteria. De applicatie geeft ook ongewenste advertenties weer in de vorm van pop-ups, enquêtes, banners, enz.

Als u op een van de gepresenteerde advertenties klikt, kan de gebruiker naar websites leiden die een ernstig beveiligingsprobleem vertegenwoordigen, zoals phishing-pagina's of bestemmingspagina's voor technische ondersteuningstactieken. Een andere populaire bestemming zijn domeinen die proberen gebruikers te overtuigen om aanvullende potentieel ongewenste programma's (PUP's) te downloaden door middel van manipulatieve social engineering-tactieken.

Een andere rode vlag waarmee rekening moet worden gehouden, is dat de meeste PUP's bepaalde gebruikersinformatie volgen en deze vervolgens naar hun makers sturen. Browsen en zoekgeschiedenis waarop geklikte URL's, IP-adressen, geolocatie, enz. Kunnen behoren tot de verzamelde gegevens.

De aanwezigheid van ProtocolPort op het Mac-systeem van de gebruiker kan resulteren in waarschuwingsprompts met een bericht dat lijkt op '[App-naam] zal uw computer beschadigen' of in dit geval 'ProtocolPort zal uw computer beschadigen'.