ExploreActivity

ExploreActivityは、Macユーザー全体に広がるPUP（望ましくない可能性のあるプログラム）として分類されます。アプリケーションがPUPとして指定される理由は、アプリケーションが採用している疑わしい配布方法にあります。 ExploreActivityは、ユーザーがダウンロードしてインストールすることに依存するのではなく、バンドルと呼ばれるスキームまたは偽のソフトウェアインストーラー/アップデーターの内部にインストールプロセスを隠します。実際、ExploreActivityは、偽のAdobe FlashPlayerインストーラーを介して配信されていることが確認されています。

ユーザーのコンピューター上で確立されると、アプリケーションはその2つのコア機能（アドウェアプログラムとブラウザーハイジャッカーの機能）を開始します。アドウェアの動作により、ユーザーはポップアップ、バナー、調査などの不要で煩わしい広告資料で溢れかえります。表示された各広告は、疑わしいサードパーティのWebサイトにつながる可能性があり、ユーザーをさまざまなセキュリティリスクにさらす可能性があります。

ExploreActivityのブラウザハイジャッカー部分は、特定のブラウザ設定（ほとんどの場合、ホームページ、新しいページタブ、およびデフォルトの検索エンジン）を変更して、スポンサー付きアドレスを宣伝します。ほとんどの場合、ブラウザハイジャック犯は、トラフィックを偽の検索エンジン、つまりそれ自体では検索結果を生成できない検索エンジンに誘導するために使用されます。代わりに、ユーザーが実行した検索クエリはすべて取得され、正規のエンジンに直接リダイレクトされるか、複数の疑わしい検索エンジンが関与するリダイレクトチェーンを介して実行されます。

PUPには、ある程度のデータ収集機能もあります。このタイプのアプリケーションが、訪問したWebサイト、クリックされたURL、または実行された検索者などのユーザーのブラウジングアクティビティを追跡およびログに記録することは珍しくありません。デバイスのジオロケーション、そのIPアドレス、およびISP（インターネットサービスプロバイダー）にアクセスする人もいます。