FocusDeploy
FocusDeploy 以 Mac 系統為目標,然後通過充當廣告軟件和瀏覽器劫持者,嘗試通過其在 Mac 系統中的存在獲利。自然,用戶極不可能願意下載和安裝這樣一個可疑的應用程序。相反,這些應用程序被歸類為 PUP(潛在不需要的程序),因為它們的分發涉及欺騙性策略。卑鄙的方法可能包括將入侵者應用程序與更流行的程序捆綁在一起,或者被注入到偽造的安裝程序/更新程序中。
無論 FocusDeploy 如何將自己潛入 Mac,它都會開始運行侵入性的廣告活動。交付的廣告材料可以採用多種形式 - 彈出窗口、橫幅、調查、文本鏈接等,並且可以放置在合法站點上,從而顯著影響設備上的瀏覽體驗。
FocusDeploy 還被用作宣傳虛假搜索引擎的工具。該應用程序將控制瀏覽器的主頁、新頁面選項卡和默認搜索引擎。通過修改這三個設置,每當用戶啟動受影響的瀏覽器、打開新選項卡或通過 URL 欄啟動搜索時,都會打開提升的頁面。虛假引擎通常無法自行提供結果,而是通過合法的搜索引擎(如雅虎)重定向用戶的搜索。
PUP 通常還通過監視用戶的瀏覽活動表現出另一種侵入性行為。這些應用程序可能會訪問瀏覽歷史、搜索歷史、IP 地址、地理位置等。
