FocusDeploy

FocusDeploy zielt auf Mac-Systeme ab und versucht dann, seine Präsenz dort zu monetarisieren, indem es als Adware und Browser-Hijacker fungiert. Natürlich ist es äußerst unwahrscheinlich, dass Benutzer eine so zweifelhafte Anwendung freiwillig herunterladen und installieren. Stattdessen werden diese Anwendungen aufgrund der betrügerischen Taktiken bei ihrer Verbreitung als PUPs (Potentially Unwanted Programs) klassifiziert. Die hinterhältigen Methoden können das Bündeln der Eindringlingsanwendung mit einem populäreren Programm oder das Einschleusen in gefälschte Installer/Updates umfassen.

Egal, wie sich FocusDeploy in den Mac einschleichen konnte, es wird eine aufdringliche Werbekampagne starten. Die gelieferten Werbematerialien können zahlreiche Formen annehmen – Pop-ups, Banner, Umfragen, In-Text-Links usw. und können auf legitimen Websites platziert werden, was das Surferlebnis auf dem Gerät erheblich beeinträchtigt.

FocusDeploy wird auch als Vehikel für die Werbung für eine gefälschte Suchmaschine verwendet. Die Anwendung übernimmt die Kontrolle über die Startseite des Browsers, den neuen Seiten-Tab und die Standardsuchmaschine. Durch Ändern dieser drei Einstellungen wird die beworbene Seite immer dann geöffnet, wenn der Benutzer den betroffenen Browser startet, einen neuen Tab öffnet oder eine Suche über die URL-Leiste initiiert. Gefälschte Suchmaschinen sind normalerweise nicht in der Lage, selbst Ergebnisse zu liefern, und leiten die Suchanfragen des Benutzers stattdessen über eine legitime Suchmaschine wie Yahoo um.

PUPs zeigen auch häufig ein anderes aufdringliches Verhalten, indem sie die Surfaktivitäten des Benutzers ausspionieren. Diese Anwendungen können auf den Browserverlauf, den Suchverlauf, die IP-Adresse, die Geolokalisierung und mehr zugreifen.