TypicalProcess
TypicalProcess jest klasyfikowany jako aplikacja adware, która posiada również możliwości porywacza przeglądarki. Głównymi adresatami aplikacji są użytkownicy komputerów Mac. Aby ukryć swoją instalację, TypicalProcess stosuje wątpliwe i zwodnicze techniki dystrybucji, takie jak sprzedaż wiązana lub ukrywanie się w fałszywych instalatorach / aktualizatorach oprogramowania. W rzeczywistości aplikacja była rozpowszechniana za pośrednictwem fałszywych aktualizacji programu Adobe Flash Player. Użytkownicy powinni pamiętać, że tę samą metodę można również zastosować do dostarczania poważnych zagrożeń złośliwym oprogramowaniem, takich jak ransomware lub backdoory.
Gdy TypicalProcess instaluje się w systemie Mac użytkownika, natychmiast zacznie zarabiać na swojej obecności, prowadząc natrętną kampanię reklamową. Na urządzenie może zostać dostarczonych wiele niechcianych reklam, które mogą zacząć wpływać na komfort przeglądania, nakładając legalne treści. Użytkownikom zdecydowanie odradza się jakąkolwiek interakcję z prezentowanymi reklamami, ponieważ może to spowodować wymuszone przekierowania prowadzące do podejrzanych domen osób trzecich.
Funkcja porywacza przeglądarki w typowym procesie jest odpowiedzialna za przejęcie niektórych ustawień przeglądarki, takich jak strona główna, nowa karta strony i domyślna wyszukiwarka. Wszystkie trzy zostaną zmodyfikowane, aby otworzyć sponsorowany adres, najprawdopodobniej fałszywą wyszukiwarkę. Później samo otwarcie przeglądarki lub przeprowadzenie wyszukiwania spowoduje natychmiastowe wygenerowanie sztucznego ruchu na sponsorowany adres. Należy pamiętać, że fałszywe wyszukiwarki nie zapewniają użytkownikowi żadnych dodatkowych korzyści, ponieważ nie są w stanie samodzielnie wygenerować żadnego wyniku wyszukiwania. Zamiast tego albo inicjują łańcuch przekierowań, albo przechodzą bezpośrednio do legalnej wyszukiwarki, aby uzyskać wyniki wyszukiwania.
Większość aplikacji typu adware i porywaczy przeglądarki jest również wyposażona w funkcje gromadzenia danych. Mogą zbierać z przeglądarki różne dane użytkownika, takie jak klikane adresy URL, przeglądane strony, przeprowadzone wyszukiwania, a także uzyskiwać dane systemowe, w tym adres IP, geolokalizację i dostawcę usług internetowych.
