ExploreActivity
ExploreActivity 被歸類為在 Mac 用戶中傳播的 PUP(潛在有害程序)。該應用程序被指定為 PUP 的原因是它採用了可疑的分發方法。與依賴用戶自願下載和安裝不同,ExploreActivity 將其安裝過程隱藏在稱為捆綁的方案中或隱藏在虛假軟件安裝程序/更新程序中。事實上,已觀察到 ExploreActivity 是通過偽造的 Adobe Flash Player 安裝程序提供的。
一旦在用戶的計算機上建立,應用程序將啟動其兩個核心功能——廣告軟件程序和瀏覽器劫持程序。廣告軟件行為將導致用戶被不需要的和侵入性的廣告材料淹沒,例如彈出窗口、橫幅、調查等。每個顯示的廣告都可能導致有問題的第三方網站,從而可能使用戶面臨各種安全風險。
ExploreActivity 的瀏覽器劫持者部分將修改特定的瀏覽器設置——很可能是主頁、新頁面選項卡和默認搜索引擎,以推廣贊助地址。在絕大多數情況下,瀏覽器劫持者被用來將流量轉向虛假搜索引擎,即無法自行生成搜索結果的搜索引擎。相反,用戶進行的任何搜索查詢都將被直接重定向到合法引擎,或者通過涉及多個可疑搜索引擎的重定向鏈進行。
PUP 還可以具有一定程度的數據收集能力。這種類型的應用程序跟踪和記錄用戶的瀏覽活動(例如訪問的網站、點擊的 URL 或進行的搜索者)的情況並不少見。有些甚至可以訪問設備的地理位置、IP 地址和 ISP(互聯網服務提供商)。
