ActiveFromat

ActiveFromat to kolejna aplikacja, która próbuje niezauważenie wkradać się na urządzenia Mac użytkowników i przeprowadzać natrętne działania, aby generować zyski finansowe dla swoich twórców. Aplikacja może działać zarówno jako adware, jak i porywacz przeglądarki, dostarczając podwójną dawkę irytacji.

Główne metody dystrybucji stosowane przez takie podejrzane aplikacje to łączenie lub ukrywanie się jako instalator/aktualizacja innego bardziej popularnego oprogramowania. Duże poleganie na takich podstępnych taktykach, których jedynym celem jest maskowanie faktu, że aplikacja intruza jest dostarczana na komputer Mac, klasyfikuje je jako PUP (potencjalnie niechciane programy).

Reklamy generowane przez ActiveFormat mogą przybierać różne formy. Jednak do wszystkich należy podchodzić z ostrożnością. Często zdarza się, że użytkownicy, którzy klikają wyświetlane reklamy, nagle znajdują się na stronie phishingowej lub witrynie stosującej inną taktykę online. Jeśli chodzi o stronę porywacza przeglądarki ActiveFormat, natychmiast ustanowi kontrolę nad przeglądarką internetową użytkownika. Dokładniej, będzie kierował stronę główną, stronę nowej karty i domyślne ustawienia wyszukiwarki.

ActiveFormat wymusi na wszystkich trzech ustawieniach rozpoczęcie otwierania adresu fałszywej wyszukiwarki - search.initialunit.com. Fałszywe silniki nie są w stanie samodzielnie generować wyników. Search.initialunit.com nie jest wyjątkiem i przekieruje wszystkie zainicjowane zapytania wyszukiwania za pośrednictwem legalnego silnika search.yahoo.com.

Użytkownicy, którzy mają PUP obecne na swoich urządzeniach, ryzykują również śledzenie, pakowanie i przesyłanie ich działań związanych z przeglądaniem na zdalny serwer. Najczęściej kradzione informacje obejmują historię przeglądania i wyszukiwania, a także szczegóły urządzenia, takie jak adres IP, geolokalizacja i ISP (dostawca usług internetowych).