ActiveEnvironment Mac Adware

Η ερευνητική μας ομάδα αναγνώρισε την εφαρμογή ActiveEnviroment ως ένα αδίστακτο λογισμικό κατά την εξέταση των πρόσφατων υποβολών αρχείων. Μετά από ενδελεχή ανάλυση, προσδιορίσαμε ότι αυτό το λογισμικό λειτουργεί ως adware και ανήκει στην οικογένεια κακόβουλου λογισμικού AdLoad. Το ActiveEnviroment, επειδή υποστηρίζεται από διαφημίσεις, κατακλύζει τους χρήστες με ανεπιθύμητες και δυνητικά επιβλαβείς διαφημίσεις.

Το Adware διευκολύνει την εμφάνιση γραφικού περιεχομένου τρίτων, συμπεριλαμβανομένων αναδυόμενων παραθύρων, επικαλύψεων, banner, ερευνών και άλλων, σε ιστότοπους που επισκέπτεστε και σε διάφορες διεπαφές.

Αυτές οι διαφημίσεις χρησιμεύουν κυρίως για την προώθηση διαδικτυακών απατών, αναξιόπιστου ή επικίνδυνου λογισμικού, ακόμη και κακόβουλου λογισμικού. Ορισμένες διαφημίσεις, όταν γίνονται κλικ, ενδέχεται να ενεργοποιήσουν την εκτέλεση σεναρίων που οδηγούν σε διακριτικές λήψεις ή εγκαταστάσεις.

Είναι σημαντικό να σημειωθεί ότι, ενώ μπορεί να διαφημίζονται γνήσια προϊόντα ή υπηρεσίες μέσω αυτών των καναλιών, είναι απίθανο να εγκριθούν από επίσημους φορείς. Το κίνητρο πίσω από τέτοιες προωθήσεις είναι πιθανόν η απόκτηση παράνομων προμηθειών από απατεώνες που εμπλέκονται σε αυτές τις εγκρίσεις.

Ενώ το λογισμικό που υποστηρίζεται από διαφημίσεις ενδέχεται να απέχει από την παροχή παρεμβατικών καμπανιών υπό ορισμένες προϋποθέσεις (π.χ. μη συμβατό πρόγραμμα περιήγησης/σύστημα, συγκεκριμένοι ιστότοποι που δεν έχουν επισκεφθεί κ.λπ.), η παρουσία του ActiveEnviroment σε ένα σύστημα αποτελεί απειλή για την ασφάλεια της συσκευής και των χρηστών, ανεξάρτητα από το εάν εμφανίζει διαφημίσεις.

Αξίζει να σημειωθεί ότι σε προηγούμενες ανακαλύψεις μας, οι εφαρμογές AdLoad παρουσίαζαν λειτουργίες αεροπειρατή προγράμματος περιήγησης. Ωστόσο, κατά τη διάρκεια της δοκιμής, το ActiveEnviroment δεν έδειξε αυτά τα χαρακτηριστικά.

Επιπλέον, το adware συνήθως συλλέγει ιδιωτικές πληροφορίες και το ActiveEnviroment μπορεί να διαθέτει επίσης δυνατότητες παρακολούθησης δεδομένων. Οι πληροφορίες που σας ενδιαφέρουν μπορεί να περιλαμβάνουν ιστορικά περιήγησης και μηχανών αναζήτησης, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης λογαριασμού, στοιχεία προσωπικής ταυτοποίησης, αριθμούς πιστωτικών καρτών και άλλα. Τα δεδομένα που συλλέγονται μπορούν να πωληθούν σε τρίτους ή να αξιοποιηθούν για κέρδος με άλλα μέσα.

Πώς μπορεί το Adware να διεισδύσει στη συσκευή σας;

Το Adware μπορεί να διεισδύσει στη συσκευή σας μέσω διαφόρων καναλιών, χρησιμοποιώντας συχνά παραπλανητικές τακτικές για να αποκτήσετε πρόσβαση. Ακολουθούν κοινές μέθοδοι μέσω των οποίων το adware μπορεί να βρει το δρόμο του στη συσκευή σας:

Ομαδοποιημένο λογισμικό:
Το Adware συχνά συνοδεύεται από δωρεάν λογισμικό ή εφαρμογές που κατεβάζετε από το διαδίκτυο. Οι χρήστες ενδέχεται να εγκαταστήσουν ακούσια adware όταν εγκαθιστούν φαινομενικά νόμιμο λογισμικό χωρίς να ελέγξουν προσεκτικά τη διαδικασία εγκατάστασης.

Ψεύτικες ενημερώσεις λογισμικού:
Οι εγκληματίες του κυβερνοχώρου ενδέχεται να δημιουργήσουν ψεύτικες ειδοποιήσεις ενημερώσεων λογισμικού που προτρέπουν τους χρήστες να πραγματοποιήσουν λήψη και εγκατάσταση ενημερώσεων. Αυτές οι ενημερώσεις ενδέχεται να περιέχουν λογισμικό διαφημίσεων που είναι μεταμφιεσμένο ως ενημερώσεις κώδικα ασφαλείας ή νέες δυνατότητες.

Κακόβουλοι ιστότοποι:
Η επίσκεψη σε κακόβουλους ιστότοπους ή το κλικ σε ύποπτους συνδέσμους μπορεί να εκθέσει τη συσκευή σας σε adware. Ορισμένοι ιστότοποι ενδέχεται να πραγματοποιούν αυτόματη λήψη λογισμικού διαφημίσεων στη συσκευή σας χωρίς να το γνωρίζετε.

Μολυσμένα συνημμένα email:
Το Adware μπορεί να διανεμηθεί μέσω κακόβουλων συνημμένων email. Το άνοιγμα συνημμένων από άγνωστες ή αναξιόπιστες πηγές μπορεί να έχει ως αποτέλεσμα την εγκατάσταση adware στη συσκευή σας.

Κάνοντας κλικ στις Διαφημίσεις:
Κάνοντας κλικ σε παραπλανητικές διαδικτυακές διαφημίσεις, ειδικά σε αυτές που ισχυρίζονται ότι προσφέρουν δωρεάν λογισμικό, μπορεί να οδηγήσει σε ακούσια λήψη και εγκατάσταση adware.

Λήψεις Drive-by:
Ορισμένοι ιστότοποι χρησιμοποιούν τεχνικές λήψης μέσω οδήγησης, όπου γίνεται αυτόματη λήψη και εγκατάσταση λογισμικού διαφημίσεων στη συσκευή σας χωρίς τη συγκατάθεσή σας όταν επισκέπτεστε έναν παραβιασμένο ιστότοπο.

Ψεύτικες επεκτάσεις προγράμματος περιήγησης:
Το Adware μπορεί να μεταμφιεστεί ως επεκτάσεις ή προσθήκες προγράμματος περιήγησης. Οι χρήστες ενδέχεται να εγκαταστήσουν εν αγνοία τους αυτές τις επεκτάσεις, νομίζοντας ότι παρέχουν χρήσιμες λειτουργίες, αλλά καταλήγουν να εμφανίζουν ανεπιθύμητες διαφημίσεις.