FocusDeploy

FocusDeploy se dirige a los sistemas Mac y luego intenta monetizar su presencia allí, actuando como un adware y un secuestrador del navegador. Naturalmente, es muy poco probable que los usuarios descarguen e instalen voluntariamente una aplicación tan dudosa. En cambio, estas aplicaciones se clasifican como PUP (programas potencialmente no deseados) debido a las tácticas engañosas involucradas en su distribución. Los métodos clandestinos pueden incluir agrupar la aplicación de intrusos junto con un programa más popular o inyectarse dentro de instaladores / actualizaciones falsos.

No importa cómo FocusDeploy pudo colarse en la Mac, comenzará a ejecutar una campaña publicitaria intrusiva. Los materiales publicitarios entregados pueden adoptar diversas formas: ventanas emergentes, banners, encuestas, enlaces en el texto, etc., y podrían colocarse en sitios legítimos, lo que afectaría significativamente la experiencia de navegación en el dispositivo.

FocusDeploy también se utiliza como vehículo para la promoción de un motor de búsqueda falso. La aplicación tomará el control de la página de inicio del navegador, la pestaña de la nueva página y el motor de búsqueda predeterminado. Al modificar estas tres configuraciones, la página promocionada se abrirá cada vez que el usuario inicie el navegador afectado, abra una nueva pestaña o inicie una búsqueda a través de la barra de URL. Los motores falsos suelen ser incapaces de ofrecer resultados por sí mismos y, en cambio, redirigen las búsquedas del usuario a través de uno legítimo como Yahoo.

Los programas basura también suelen exhibir otro comportamiento intrusivo al espiar las actividades de navegación del usuario. Estas aplicaciones pueden acceder al historial de navegación, historial de búsqueda, dirección IP, geolocalización y más.