ExpressDefault

O aplicativo ExpressDefault é classificado como adware intrusivo, que pode afetar severamente a experiência do usuário nos dispositivos em que está presente. Além disso, o aplicativo faz parte da família de malware AdLoad, projetada especificamente para tirar proveito dos usuários deoMac. A família AdLoad consiste em vários aplicativos duvidosos, capazes de executar ações de adware e seqüestrador de navegador.

ExpressDeafult em particular parece estar focado exclusivamente na parte de adware. Ele executará uma campanha publicitária irritante no Mac do usuário que verá o dispositivo sendo inundado por um fluxo interminável de anúncios obscuros. Os anúncios podem ser exibidos como links de texto, banners, pop-ups, cupons, etc. Os usuários nunca devem abordar anúncios gerados por adware de forma descuidada.

Os anúncios podem estar promovendo mais adware, seqüestradores de navegador ou outros PUPs (Programas Potencialmente Indesejados). Além disso, eles podem redirecionar os usuários para sites suspeitos executando várias táticas, brindes falsos, esquemas de finalização ou até mesmo espalhando ameaças de malware.

Como dissemos, o aplicativo AdLoad também é conhecido por ser equipado com recursos de sequestrador de navegador. Esses aplicativos visam assumir o controle sobre os navegadores da Web instalados e forçá-los a abrir uma página promovida. Na maioria dos casos, as configurações do navegador afetadas incluem a página inicial, a página de nova guia e o mecanismo de pesquisa padrão. Quanto à página promovida, geralmente pertence a um mecanismo de pesquisa falso.

Os PUPs são regularmente responsáveis por coletar dados sobre as atividades online do usuário, bem como detalhes técnicos sobre o dispositivo. Os operadores desses aplicativos podem obter o histórico de navegação, histórico de pesquisa, URLs clicados, tipo de sistema operacional, tipo de navegador, endereço IP e muito mais.