TypicalProcess

典型的なプロセスは、ブラウザハイジャック機能も備えたアドウェアアプリケーションとして分類されます。アプリケーションの主なターゲットはMacユーザーです。そのインストールを隠すために、TypicalProcessは、偽のソフトウェアインストーラー/アップデーターの中にバンドルしたり隠したりするなど、疑わしい欺瞞的な配布手法を採用しています。実際、このアプリケーションは、偽のAdobe FlashPlayerアップデートを通じて拡散していることが確認されています。ユーザーは、ランサムウェアやバックドアなどの深刻なマルウェアの脅威を配信するためにも同じ方法を採用できることを覚えておく必要があります。

typicalProcessがユーザーのMacシステムに自分自身をインストールすると、侵入的な広告キャンペーンを実行することにより、その存在を即座に収益化し始めます。多数の不要な広告がデバイスに配信される可能性があり、正当なコンテンツをオーバーレイすることでブラウジング体験に影響を与え始める可能性があります。疑わしいサードパーティドメインにつながる強制リダイレクトをトリガーする可能性があるため、ユーザーは提示された広告と何らかの方法で対話することを強くお勧めしません。

typicalProcessのブラウザハイジャック機能は、ホームページ、新しいページタブ、デフォルトの検索エンジンなど、特定のブラウザ設定を引き継ぐ役割を果たします。スポンサー付きのアドレス、おそらく偽の検索エンジンのアドレスを開くように、3つすべてが変更されます。その後、ブラウザを開くか検索を実行するだけで、スポンサーアドレスに向けて人工的なトラフィックが即座に生成されます。偽の検索エンジンは、独自に検索結果を生成することができないため、ユーザーに追加のメリットを提供しないことに注意してください。代わりに、リダイレクトチェーンを開始するか、正規のエンジンに直接アクセスして検索結果を取得します。

ほとんどのアドウェアおよびブラウザハイジャックアプリケーションには、データ収集機能も備わっています。クリックされたURL、表示されたページ、実行された検索などのさまざまなユーザーデータをブラウザーから収集し、IPアドレス、ジオロケーション、ISP（インターネットサービスプロバイダー）などのシステム詳細を取得できます。