ActiveFormat
ActiveFromat 是另一个应用程序,它试图在不被注意的情况下潜入用户的 Mac 设备并运行侵入性活动,为其创建者带来金钱收益。该应用程序既可以充当广告软件又可以充当浏览器劫持者,从而带来双重烦恼。
此类可疑应用程序采用的主要分发方法是捆绑或伪装成另一个更流行的软件产品的安装程序/更新程序。严重依赖这种卑鄙策略,其唯一目的是掩盖入侵者应用程序被传送到 Mac 的事实,将它们归类为 PUP(潜在不需要的程序)。
ActiveFormat 生成的广告可以采用多种形式。然而,他们都应该谨慎对待。对于点击显示的广告的用户来说,突然发现自己在运行另一种在线策略的网络钓鱼页面或网站上是很常见的。对于ActiveFormat 的浏览器劫持者端,它会立即建立对用户Web 浏览器的控制。更具体地说,它将定位主页、新标签页和默认搜索引擎设置。
ActiveFormat 将强制所有三个设置开始打开虚假搜索引擎的地址 - search.initialunit.com。假引擎无法自行产生结果。 Search.initialunit.com 也不例外,它将通过合法的 search.yahoo.com 引擎重定向所有发起的搜索查询。
在其设备上存在 PUP 的用户也面临着他们的浏览活动被跟踪、打包并传输到远程服务器的风险。最常被盗的信息包括浏览和搜索历史记录,以及 IP 地址、地理位置和 ISP(互联网服务提供商)等设备详细信息。
