TypicProcess

TypicalProcess est classé comme une application adware qui possède également des capacités de pirate de navigateur. Les principales cibles de l'application sont les utilisateurs Mac. Pour masquer son installation, TypicalProcess utilise des techniques de distribution douteuses et trompeuses, telles que le regroupement ou la dissimulation dans de faux installateurs / programmes de mise à jour de logiciels. En fait, il a été observé que l'application se propageait via de fausses mises à jour d'Adobe Flash Player. Les utilisateurs doivent se rappeler que la même méthode peut également être utilisée pour diffuser de graves menaces de logiciels malveillants telles que les ransomwares ou les portes dérobées.

Lorsque TypicalProcess s'installe sur le système Mac de l'utilisateur, il commence à monétiser sa présence immédiatement en lançant une campagne publicitaire intrusive. De nombreuses publicités indésirables pourraient être diffusées sur l'appareil et commencer à avoir un impact sur l'expérience de navigation en superposant un contenu légitime. Les utilisateurs sont fortement découragés d'interagir de quelque manière que ce soit avec les publicités présentées, car cela pourrait déclencher des redirections forcées conduisant à des domaines tiers suspects.

La fonctionnalité de pirate de navigateur de TypicalProcess est responsable de la reprise de certains paramètres du navigateur, tels que la page d'accueil, le nouvel onglet de page et le moteur de recherche par défaut. Tous les trois seront modifiés pour ouvrir une adresse sponsorisée, très probablement celle d'un faux moteur de recherche. Par la suite, il suffit d'ouvrir le navigateur ou d'effectuer une recherche pour générer immédiatement un trafic artificiel vers l'adresse sponsorisée. Gardez à l'esprit que les faux moteurs de recherche n'apportent aucun avantage supplémentaire à l'utilisateur, car ils sont incapables de produire eux-mêmes un résultat de recherche. Au lieu de cela, ils lancent une chaîne de redirection ou accèdent directement à un moteur légitime pour obtenir des résultats de recherche.

La plupart des logiciels publicitaires et des pirates de navigateur sont également équipés de capacités de collecte de données. Ils peuvent collecter diverses données utilisateur à partir du navigateur telles que les URL cliquées, les pages consultées, les recherches effectuées, ainsi que l'obtention des détails du système, y compris l'adresse IP, la géolocalisation et le FAI (fournisseur d'accès Internet).