TypicalProcess
TypicalProcess wird als Adware-Anwendung klassifiziert, die auch über Browser-Hijacker-Funktionen verfügt. Die Hauptziele der Anwendung sind Mac-Benutzer. Um die Installation zu verbergen, verwendet TypicalProcess zweifelhafte und irreführende Verteilungstechniken, z. B. das Bündeln oder Verstecken in gefälschten Software-Installationsprogrammen / Updatern. Tatsächlich wurde beobachtet, dass die Anwendung durch gefälschte Adobe Flash Player-Updates verbreitet wird. Benutzer sollten sich daran erinnern, dass dieselbe Methode auch zur Bereitstellung schwerwiegender Malware-Bedrohungen wie Ransomware oder Backdoors verwendet werden kann.
Wenn sich TypicalProcess auf dem Mac-System des Benutzers installiert, wird seine Präsenz sofort durch die Durchführung einer aufdringlichen Werbekampagne monetarisiert. Zahlreiche unerwünschte Werbung kann auf das Gerät geliefert werden und sich möglicherweise auf das Surferlebnis auswirken, indem legitime Inhalte überlagert werden. Benutzer werden dringend davon abgehalten, in irgendeiner Weise mit den präsentierten Anzeigen zu interagieren, da dies erzwungene Weiterleitungen auslösen kann, die zu verdächtigen Domains von Drittanbietern führen.
Die Browser-Hijacker-Funktionalität von TypicalProcess ist für die Übernahme bestimmter Browsereinstellungen verantwortlich, z. B. der Startseite, der Registerkarte "Neue Seite" und der Standardsuchmaschine. Alle drei werden geändert, um eine gesponserte Adresse zu öffnen, höchstwahrscheinlich die einer gefälschten Suchmaschine. Wenn Sie anschließend einfach den Browser öffnen oder eine Suche durchführen, wird sofort künstlicher Datenverkehr zur gesponserten Adresse generiert. Beachten Sie, dass gefälschte Suchmaschinen dem Benutzer keinen zusätzlichen Nutzen bieten, da sie nicht in der Lage sind, selbst Suchergebnisse zu erstellen. Stattdessen initiieren sie entweder eine Weiterleitungskette oder gehen direkt zu einer legitimen Engine, um Suchergebnisse zu erhalten.
Die meisten Adware- und Browser-Hijacker-Anwendungen sind auch mit Datenerfassungsfunktionen ausgestattet. Sie können verschiedene Benutzerdaten vom Browser erfassen, z. B. angeklickte URLs, angezeigte Seiten, durchgeführte Suchvorgänge sowie Systemdetails wie IP-Adresse, Geolocation und ISP (Internet Service Provider).
