FocusDeploy

FocusDeploy atakuje systemy Mac, a następnie próbuje zarabiać na swojej obecności, działając jako oprogramowanie reklamowe i porywacz przeglądarki. Oczywiście jest bardzo mało prawdopodobne, że użytkownicy chętnie pobiorą i zainstalują tak wątpliwą aplikację. Zamiast tego aplikacje te są klasyfikowane jako PUP (potencjalnie niechciane programy) ze względu na oszukańczą taktykę związaną z ich dystrybucją. Podstępne metody mogą obejmować dołączanie aplikacji intruzów do bardziej popularnego programu lub wstrzykiwanie jej do fałszywych instalatorów/aktualizacji.

Bez względu na to, jak FocusDeploy był w stanie wkraść się do komputera Mac, zacznie prowadzić natrętną kampanię reklamową. Dostarczone materiały reklamowe mogą przybierać różne formy - pop-upy, banery, ankiety, linki w tekście itp. i mogą być umieszczane na legalnych witrynach, znacząco wpływając na przeglądanie na urządzeniu.

FocusDeploy jest również wykorzystywany jako narzędzie do promowania fałszywej wyszukiwarki. Aplikacja przejmie kontrolę nad stroną główną przeglądarki, nową zakładką strony oraz domyślną wyszukiwarką. Po zmodyfikowaniu tych trzech ustawień promowana strona zostanie otwarta za każdym razem, gdy użytkownik uruchomi przeglądarkę, której dotyczy problem, otworzy nową kartę lub rozpocznie wyszukiwanie za pomocą paska adresu URL. Fałszywe wyszukiwarki zazwyczaj nie są w stanie samodzielnie dostarczać wyników, a zamiast tego przekierowują wyszukiwania użytkownika na legalne, takie jak Yahoo.

PUP często wykazują również inne natrętne zachowanie, szpiegując czynności przeglądania użytkownika. Aplikacje te mogą uzyskiwać dostęp do historii przeglądania, historii wyszukiwania, adresu IP, geolokalizacji i innych.