ProtocolPort

ProtocolPort ist eine Browser-Hijacker-App, die alle am häufigsten verwendeten Webbrowser betreffen kann. Es ist zu beachten, dass die Anwendung für MacOS-Benutzer konzipiert ist. Nach der Installation passt ProtocolProt die Startseite, die neue Registerkarte und die Standardsuchmaschine des Browsers des Benutzers an, um ProtocolPort Search, eine gefälschte Suchmaschine, sofort zu öffnen.

Da ProtocolPort Search nicht in der Lage ist, selbst Suchergebnisse zu erstellen, werden alle im betroffenen Browser durchgeführten Suchanfragen über search.yahoo.com weitergeleitet. Verschiedene gesponserte Anzeigen können dann in die angezeigte Liste der Suchergebnisse eingefügt werden, auch wenn sie die Suchkriterien nicht erfüllen. Die Anwendung liefert auch unerwünschte Werbung in Form von Popups, Umfragen, Bannern usw.

Das Klicken auf eine der präsentierten Anzeigen kann den Nutzer zu Websites führen, die ein ernstes Sicherheitsproblem darstellen, z. B. Phishing-Seiten oder Zielseiten für Taktiken des technischen Supports. Ein weiteres beliebtes Ziel sind Domains, die versuchen, Benutzer durch manipulative Social-Engineering-Taktiken davon zu überzeugen, zusätzliche potenziell unerwünschte Programme (PUPs) herunterzuladen.

Eine weitere rote Fahne, die berücksichtigt werden muss, ist, dass die meisten PUPs bestimmte Benutzerinformationen verfolgen und diese dann an ihre Ersteller senden. Zu den gesammelten Daten gehören URLs, IP-Adressen, Geolokalisierung usw., auf die im Browser- und Suchverlauf geklickt wird.

Das Vorhandensein von ProtocolPort auf dem Mac-System des Benutzers kann zu Warnmeldungen mit der Meldung "[App-Name] beschädigt Ihren Computer" oder in diesem Fall "ProtocolPort beschädigt Ihren Computer" führen.