FocusDeploy

O FocusDeploy visa os sistemas Mac e, em seguida, tenta monetizar sua presença lá, agindo como um adware e um sequestrador de navegador. Naturalmente, é extremamente improvável que os usuários baixem e instalem voluntariamente um aplicativo tão duvidoso. Em vez disso, esses aplicativos são classificados como PUPs (Programas Potencialmente Indesejados) devido às táticas enganosas envolvidas na sua distribuição. Os métodos dissimulados podem incluir agrupar o aplicativo intruso junto com um programa mais popular ou ser injetado em instaladores/atualizadores falsos.

Não importa o quanto o FocusDeploy foi capaz de se infiltrar no Mac, ele começará a veicular uma campanha publicitária intrusiva. Os materiais publicitários entregues podem assumir várias formas - pop-ups, banners, pesquisas, links em texto, etc., e podem ser colocados em sites legítimos, impactando significativamente a experiência de navegação no dispositivo.

O FocusDeploy também é usado como um veículo para a promoção de um mecanismo de busca falso. O aplicativo assumirá o controle da página inicial do navegador, da nova guia da página e do mecanismo de pesquisa padrão. Ao modificar essas três configurações, a página promovida será aberta sempre que o usuário iniciar o navegador afetado, abrir uma nova guia ou iniciar uma pesquisa por meio da barra de URL. Os mecanismos falsos geralmente são incapazes de fornecer resultados por conta própria e, em vez disso, redirecionam as pesquisas do usuário por meio de um mecanismo legítimo, como o Yahoo.

Os PUPs também costumam exibir outro comportamento intrusivo, espionando as atividades de navegação do usuário. Esses aplicativos podem acessar o histórico de navegação, histórico de pesquisa, endereço IP, geolocalização e muito mais.