Το AnalyzeHelper Mac Adware είναι ένας κλώνος AdLoad

Η ομάδα μας έκανε μια ανακάλυψη σχετικά με μια εφαρμογή που ονομάζεται AnalyzeHelper. Κατά την ανάλυση της εφαρμογής, διαπιστώσαμε ότι εμπίπτει στην κατηγορία του adware, που ανήκει συγκεκριμένα στην οικογένεια κακόβουλου λογισμικού AdLoad.

Το Adware έχει σχεδιαστεί ειδικά για τη διεξαγωγή παρεμβατικών διαφημιστικών καμπανιών, εμφανίζοντας συχνά διαφημίσεις σε διάφορες διεπαφές, όπως επισκεπτόμενους ιστότοπους και επιτραπέζιους υπολογιστές. Αυτές οι διαφημίσεις συνήθως προωθούν διαδικτυακές απάτες, αναξιόπιστο ή επιβλαβές λογισμικό, ακόμη και κακόβουλο λογισμικό. Κάνοντας κλικ σε ορισμένες παρεμβατικές διαφημίσεις μπορεί να ενεργοποιηθούν σενάρια που ξεκινούν λήψεις ή εγκαταστάσεις χωρίς τη συγκατάθεση του χρήστη.

Είναι σημαντικό να σημειωθεί ότι, ενώ τα νόμιμα προϊόντα ή υπηρεσίες ενδέχεται περιστασιακά να διαφημίζονται μέσω αυτών των καναλιών, είναι πολύ απίθανο οι προγραμματιστές ή τα επίσημα μέρη να τα εγκρίνουν με αυτόν τον τρόπο. Τέτοιες εγκρίσεις πιθανότατα ενορχηστρώνονται από απατεώνες που εκμεταλλεύονται προγράμματα συνεργατών για να κερδίσουν παράνομες προμήθειες.

Η λειτουργία λογισμικού που υποστηρίζεται από διαφημίσεις απαιτεί συχνά συγκεκριμένες συνθήκες για την εκτέλεση παρεμβατικών διαφημιστικών καμπανιών, όπως η χρήση ενός συμβατού προγράμματος περιήγησης ή συστήματος ή η επίσκεψη σε ορισμένους ιστότοπους. Ωστόσο, ανεξάρτητα από το αν το AnalyzeHelper εμφανίζει διαφημίσεις, η παρουσία του σε ένα σύστημα αποτελεί απειλή για την ακεραιότητα της συσκευής και την ασφάλεια των χρηστών.

Αν και το AdLoad adware περιλαμβάνει συνήθως λειτουργίες αεροπειρατή προγράμματος περιήγησης, η ανάλυσή μας για το AnalyzeHelper δεν αποκάλυψε τέτοιες λειτουργίες. Ωστόσο, είναι πιθανό ότι το AnalyzeHelper διαθέτει δυνατότητες παρακολούθησης δεδομένων. Οι πληροφορίες που συλλέγονται μπορεί να περιλαμβάνουν διευθύνσεις URL που έχετε επισκεφτεί, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookies στο Διαδίκτυο, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης, οικονομικά δεδομένα και άλλα. Αυτά τα δεδομένα που συλλέγονται μπορούν στη συνέχεια να κοινοποιηθούν ή να πωληθούν σε τρίτους.

Πώς διανέμεται συνήθως το Adware στο Διαδίκτυο;

Το Adware χρησιμοποιεί διάφορες μεθόδους διανομής για να προσεγγίσει τις συσκευές των χρηστών. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το adware διανέμεται συνήθως στο διαδίκτυο:

• Ομαδοποίηση λογισμικού: Τα adware συχνά χρησιμοποιούν δωρεάν λογισμικό ή εφαρμογές που έχουν ληφθεί από το Διαδίκτυο. Όταν οι χρήστες εγκαθιστούν αυτά τα νόμιμα προγράμματα, το adware μπορεί να συμπεριληφθεί ως πρόσθετο στοιχείο χωρίς τη γνώση ή τη συγκατάθεσή τους. Οι χρήστες ενδέχεται να παραβλέψουν το πακέτο διαφημίσεων κατά τη διαδικασία εγκατάστασης, οδηγώντας σε ακούσια εγκατάστασή του.
• Κακόβουλοι ιστότοποι και αναδυόμενες διαφημίσεις: Η επίσκεψη σε κακόβουλους ιστότοπους ή το κλικ σε παραπλανητικές αναδυόμενες διαφημίσεις μπορεί επίσης να οδηγήσει σε μολύνσεις από adware. Αυτοί οι ιστότοποι ή οι διαφημίσεις ενδέχεται να εξαπατήσουν τους χρήστες να κάνουν κλικ σε αυτούς ή να κάνουν λήψη κακόβουλων αρχείων, με αποτέλεσμα την εγκατάσταση διαφημιστικού λογισμικού στις συσκευές τους.
• Ψεύτικες ενημερώσεις λογισμικού: Οι διανομείς λογισμικού διαφημίσεων ενδέχεται να μιμούνται τις ειδοποιήσεις ενημερώσεων λογισμικού για να εξαπατήσουν τους χρήστες. Αυτές οι ψεύτικες ειδοποιήσεις ενημερώσεων ενδέχεται να εμφανίζονται κατά την περιήγηση στο Διαδίκτυο και να προτρέπουν τους χρήστες να πραγματοποιήσουν λήψη και εγκατάσταση κακόβουλου λογισμικού που είναι μεταμφιεσμένο ως νόμιμες ενημερώσεις. Μόλις εγκατασταθεί, το adware μπορεί να είναι μέρος του κακόβουλου πακέτου.
• Μολυσμένα συνημμένα email: Adware μπορεί να εξαπλωθεί μέσω μολυσμένων συνημμένων email. Οι χρήστες που ανοίγουν συνημμένα email από άγνωστες ή ύποπτες πηγές ενδέχεται να εγκαταστήσουν εν αγνοία τους adware στις συσκευές τους, ειδικά εάν εκτελούν ή αλληλεπιδρούν με το κακόβουλο συνημμένο.
• Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση, γνωστή ως κακόβουλη διαφήμιση, περιλαμβάνει την τοποθέτηση παραπλανητικών ή μολυσμένων διαφημίσεων σε νόμιμους ιστότοπους. Το κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει στην εγκατάσταση διαφημιστικού λογισμικού στις συσκευές των χρηστών, συχνά χωρίς τη ρητή συγκατάθεση ή τη γνώση τους.
• Επεκτάσεις και πρόσθετα προγράμματος περιήγησης: Το Adware μπορεί να διανεμηθεί μέσω κακόβουλων επεκτάσεων ή πρόσθετων προγραμμάτων περιήγησης. Οι χρήστες που εγκαθιστούν αυτές τις επεκτάσεις από μη αξιόπιστες πηγές ή με κρυφές ατζέντες ενδέχεται να εισάγουν εν αγνοία τους adware στα προγράμματα περιήγησής τους.

Για να προστατευτείτε από adware, είναι σημαντικό να είστε προσεκτικοί κατά τη λήψη λογισμικού, την επίσκεψη σε ιστότοπους, το άνοιγμα συνημμένων email και την αλληλεπίδραση με διαδικτυακές διαφημίσεις. Μείνετε σε αξιόπιστες πηγές, ενημερώστε τακτικά το λογισμικό, χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και έχετε υπόψη σας τα δικαιώματα και τις ρυθμίσεις κατά την εγκατάσταση νέων εφαρμογών ή επεκτάσεων προγράμματος περιήγησης.