InputDivision Mac Adware

Κατά την αξιολόγηση των νέων υποβολών αρχείων, οι ερευνητές μας βρήκαν την εφαρμογή InputDivision. Μετά από πιο προσεκτική εξέταση, διαπιστώσαμε ότι το InputDivision είναι λογισμικό διαφημίσεων που ανήκει στην οικογένεια κακόβουλου λογισμικού AdLoad.

Το Adware, συντομογραφία του λογισμικού που υποστηρίζεται από διαφημίσεις, δημιουργείται για να πλημμυρίσει τους χρήστες με ανεπιθύμητες ή παραπλανητικές διαφημίσεις. Αυτά τα γραφικά στοιχεία τρίτων, όπως τα αναδυόμενα παράθυρα, τα banner, οι επικαλύψεις, τα κουπόνια και οι έρευνες, εμφανίζονται σε ιστότοπους που επισκέπτεστε ή σε άλλες διεπαφές.

Αυτές οι διαφημίσεις προωθούν διαδικτυακές απάτες, αναξιόπιστο ή επιβλαβές λογισμικό, ακόμη και κακόβουλο λογισμικό. Ορισμένες παρεμβατικές διαφημίσεις μπορούν να εκτελούν σενάρια μετά από κλικ, οδηγώντας σε λήψεις ή εγκαταστάσεις χωρίς τη συγκατάθεση του χρήστη.

Είναι σημαντικό να σημειωθεί ότι, ενώ μπορεί να διαφημίζονται νόμιμα προϊόντα και υπηρεσίες, είναι απίθανο να εγκριθούν από τους αρχικούς προγραμματιστές ή τα επίσημα μέρη. Συχνότερα, αυτές οι προωθήσεις πραγματοποιούνται από απατεώνες που εκμεταλλεύονται προγράμματα συνεργατών για να κερδίσουν παράνομες προμήθειες.

Ενδέχεται να χρειάζεται να πληρούνται ορισμένες προϋποθέσεις για το λογισμικό που υποστηρίζεται από διαφημίσεις για να ξεκινήσει παρεμβατικές διαφημιστικές καμπάνιες, όπως συγκεκριμένες προδιαγραφές προγράμματος περιήγησης ή συστήματος ή επίσκεψη σε συγκεκριμένους ιστότοπους. Ανεξάρτητα από το αν το InputDivision εμφανίζει διαφημίσεις, η παρουσία του σε ένα σύστημα παραμένει απειλή.

Επιπλέον, οι εφαρμογές AdLoad έχουν συνήθως δυνατότητες παραβίασης προγράμματος περιήγησης. Ωστόσο, η ανάλυσή μας για τη συγκεκριμένη αδίστακτη εφαρμογή δεν αποκάλυψε καμία τέτοια λειτουργικότητα.

Επιπλέον, είναι πιθανό το InputDivision να συλλέγει ιδιωτικές πληροφορίες. Το Adware τείνει να στοχεύει ιστορικά περιήγησης και μηχανών αναζήτησης, cookie Διαδικτύου, ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, αριθμούς πιστωτικών καρτών και πολλά άλλα. Τα συγκεντρωμένα δεδομένα μπορούν να κοινοποιηθούν ή να πωληθούν σε τρίτα μέρη, συμπεριλαμβανομένων των εγκληματιών του κυβερνοχώρου.

Πώς διανέμεται στο Διαδίκτυο το Adware Like InputDivision;

Το Adware όπως το InputDivision διανέμεται στο διαδίκτυο μέσω διαφόρων μεθόδων. Ακολουθούν ορισμένοι συνήθεις τρόποι διάδοσης του adware:

• Ομαδοποιημένο λογισμικό: Το Adware συχνά συνοδεύεται από δωρεάν ή πειρατικό λογισμικό που οι χρήστες κατεβάζουν από αναξιόπιστες πηγές. Όταν οι χρήστες εγκαθιστούν το επιθυμητό λογισμικό, το adware περιλαμβάνεται σιωπηλά στο πακέτο εγκατάστασης και εγκαθίσταται μαζί του χωρίς τη γνώση ή τη ρητή συγκατάθεσή τους.
• Παραπλανητικές πύλες λήψης: Το Adware μπορεί να διανεμηθεί μέσω παραπλανητικών πυλών λήψης ή ιστότοπων που προσφέρουν φαινομενικά νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να κατεβάσουν και να εγκαταστήσουν κατά λάθος λογισμικό διαφημίσεων μαζί με το προβλεπόμενο λογισμικό, εάν δεν είναι προσεκτικοί σχετικά με τις πηγές που χρησιμοποιούν.
• Ψεύτικες ενημερώσεις λογισμικού: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να δημιουργήσουν ψεύτικες αναδυόμενες ειδοποιήσεις ή ειδοποιήσεις που μιμούνται τις νόμιμες προτροπές ενημέρωσης λογισμικού. Αυτά τα παραπλανητικά μηνύματα εξαπατούν τους χρήστες να κάνουν κλικ πάνω τους και να κατεβάσουν και να εγκαταστήσουν εν αγνοία τους adware αντί για τις ενημερώσεις που υποσχέθηκαν.
• Κακόβουλες διαφημίσεις: Το Adware μπορεί να διανεμηθεί μέσω κακόβουλων διαδικτυακών διαφημίσεων, κοινώς γνωστών ως κακόβουλων διαφημίσεων. Αυτές οι διαφημίσεις εμφανίζονται σε νόμιμους ιστότοπους και, όταν τις κάνουν κλικ, ανακατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν προγράμματα εγκατάστασης διαφημιστικών προγραμμάτων.
• Δίκτυα κοινής χρήσης αρχείων: Το Adware μπορεί να κοινοποιείται μέσω δικτύων κοινής χρήσης αρχείων peer-to-peer (P2P), όπου οι χρήστες κατεβάζουν εν αγνοία τους μολυσμένα αρχεία που περιέχουν adware μαζί με το επιθυμητό περιεχόμενο που επιδιώκουν να κατεβάσουν.
• Μη επαληθευμένες επεκτάσεις ή πρόσθετα προγράμματος περιήγησης: Το Adware μπορεί να διανεμηθεί μέσω μη επαληθευμένων ή κακόβουλων επεκτάσεων ή πρόσθετων προγραμμάτων περιήγησης. Οι χρήστες που εγκαθιστούν αυτές τις επεκτάσεις ενδέχεται να εισάγουν εν αγνοία τους adware στα προγράμματα περιήγησής τους, οδηγώντας σε ανεπιθύμητες διαφημίσεις και παρεμβατική συμπεριφορά.