FocusDeploy

FocusDeploy riktar sig mot Mac -system och försöker sedan tjäna pengar på dess närvaro där, genom att fungera som en adware och en webbläsarkapare. Naturligtvis är det extremt osannolikt att användarna vill ladda ner och installera en sådan tvivelaktig applikation. Istället klassificeras dessa applikationer som PUP (Potentially Unwanted Programs) på grund av den bedrägliga taktiken som är involverad i deras distribution. De underhanded metoderna kan innefatta att paketera inkräktarprogrammet tillsammans med ett mer populärt program eller injiceras i falska installatörer/uppdateringar.

Oavsett hur FocusDeploy kunde smyga sig in i Mac: n kommer den att köra en påträngande annonskampanj. Det levererade annonsmaterialet kan ha många former-popup-fönster, banners, undersökningar, textlänkar, etc., och kan placeras över legitima webbplatser, vilket påverkar surfupplevelsen på enheten avsevärt.

FocusDeploy används också som ett fordon för marknadsföring av en falsk sökmotor. Programmet kommer att ta kontroll över webbläsarens hemsida, ny sidflik och standardsökmotorn. Genom att ändra dessa tre inställningar öppnas den marknadsförda sidan när användaren startar den berörda webbläsaren, öppnar en ny flik eller initierar en sökning via URL -fältet. Falska motorer är vanligtvis oförmögna att leverera resultat på egen hand och, istället, omdirigera användarens sökningar genom en legitim sådan som Yahoo.

PUP uppvisar också vanligtvis ett annat påträngande beteende genom att spionera på användarens surfaktiviteter. Dessa applikationer kan komma åt webbläsarhistoriken, sökhistoriken, IP -adressen, geolokalisering och mer.