ActiveFormat

ActiveFromatは、ユーザーのMacデバイスに気付かれずに侵入し、侵入的なアクティビティを実行して作成者に金銭的利益をもたらすことを試みる、さらに別のアプリケーションです。このアプリケーションは、アドウェアとブラウザハイジャッカーの両方として機能し、2倍の煩わしさをもたらします。

このような疑わしいアプリケーションで採用されている主な配布方法は、別のより人気のあるソフトウェア製品のインストーラー/アップデートとしてバンドルまたは偽装されています。侵入者アプリケーションがMacに配信されているという事実を隠すことを唯一の目的とする、このような手に負えない戦術に大きく依存しているため、それらはPUP（望ましくない可能性のあるプログラム）として分類されます。

ActiveFormatによって生成される広告は、さまざまな形式をとることがあります。ただし、これらはすべて注意してアプローチする必要があります。表示された広告をクリックしたユーザーが、別のオンライン戦術を実行しているフィッシングページやWebサイトに突然アクセスすることはよくあることです。 ActiveFormatのブラウザハイジャッカー側については、ユーザーのWebブラウザに対する制御を即座に確立します。具体的には、ホームページ、新しいタブページ、およびデフォルトの検索エンジン設定を対象とします。

ActiveFormatは、3つの設定すべてに、偽の検索エンジンであるsearch.initialunit.comのアドレスを開き始めるように強制します。偽のエンジンは、それ自体で結果を出すことはできません。 Search.initialunit.comも例外ではなく、正当なsearch.yahoo.comエンジンを介して開始されたすべての検索クエリをリダイレクトします。

デバイスにPUPが存在するユーザーは、ブラウジングアクティビティを追跡、パッケージ化して、リモートサーバーに送信するリスクもあります。最も一般的に盗まれる情報には、閲覧履歴と検索履歴のほか、IPアドレス、ジオロケーション、ISP（インターネットサービスプロバイダー）などのデバイスの詳細が含まれます。