TypicalProcess
典型進程被歸類為廣告軟件應用程序,該應用程序還具有瀏覽器劫持程序功能。該應用程序的主要目標是Mac用戶。為了隱藏其安裝,TypicalProcess使用了可疑和欺騙性的分發技術,例如將其捆綁或隱藏在偽造的軟件安裝程序/更新程序中。實際上,已經觀察到該應用程序是通過虛假的Adobe Flash Player更新傳播的。用戶應記住,也可以採用相同的方法來傳遞嚴重的惡意軟件威脅,例如勒索軟件或後門程序。
當TypicalProcess自身安裝在用戶的Mac系統上時,它將通過運行侵入性廣告活動立即開始通過其獲利來獲利。大量不需要的廣告可以傳遞到設備,並且可能會通過覆蓋合法內容來影響瀏覽體驗。強烈建議用戶不要與呈現的廣告進行任何交互,因為這可能會觸發強制重定向,從而導致可疑的第三方域。
TypicalProcess的瀏覽器劫持程序功能負責接管某些瀏覽器設置,例如主頁,“新頁面”選項卡和默認搜索引擎。這三個地址都將被修改以打開一個贊助商地址,最有可能是假搜索引擎的地址。之後,僅打開瀏覽器或進行搜索將導致立即向贊助者地址生成人工流量。請記住,偽造的搜索引擎不會給用戶帶來任何額外的好處,因為它們無法自行產生任何搜索結果。相反,他們要么啟動重定向鏈,要么直接進入合法引擎以獲取搜索結果。
大多數廣告軟件和瀏覽器劫持器應用程序還具有數據收集功能。他們可以從瀏覽器收集各種用戶數據,例如單擊的URL,查看的頁面,進行的搜索,以及獲取系統詳細信息,包括IP地址,地理位置和ISP(Internet服務提供商)。
