Το DefaultOptimization Mac Adware είναι ένας κλώνος AdLoad

Η ερευνητική μας ομάδα ανακάλυψε πρόσφατα μια εφαρμογή adware που ονομάζεται DefaultOptimization, η οποία ανήκει στην οικογένεια κακόβουλου λογισμικού AdLoad. Αυτό το εύρημα έγινε κατά τη διάρκεια της έρευνάς μας σχετικά με τις νέες υποβολές αρχείων. Ο πρωταρχικός σκοπός αυτής της εφαρμογής είναι να εμφανίζει διαφημίσεις, πολλές από τις οποίες προωθούν παραπλανητικό ή κακόβουλο περιεχόμενο.

Το Adware, συντομογραφία του λογισμικού που υποστηρίζεται από διαφημίσεις, λειτουργεί επιτρέποντας την εμφάνιση διαφόρων διαφημίσεων σε ιστότοπους που επισκέπτεστε ή άλλες διεπαφές. Είναι σημαντικό να σημειωθεί ότι ενώ το adware μπορεί να μην εκτελεί πάντα παρεμβατικές διαφημιστικές καμπάνιες λόγω συγκεκριμένων συνθηκών, όπως μη συμβατά προγράμματα περιήγησης ή συστήματα ή όταν επισκέπτεστε συγκεκριμένους ιστότοπους, η παρουσία του σε μια συσκευή εξακολουθεί να αποτελεί απειλή.

Οι διαφημίσεις που βασίζονται σε adware συχνά υποστηρίζουν διαδικτυακές απάτες, αναξιόπιστο ή επιβλαβές λογισμικό και μερικές φορές ακόμη και κακόβουλο λογισμικό. Κάνοντας κλικ σε ορισμένες παρεμβατικές διαφημίσεις μπορεί να ενεργοποιηθεί η εκτέλεση σεναρίων που ξεκινούν λήψεις ή εγκαταστάσεις χωρίς την άδεια του χρήστη.

Αξίζει να αναφέρουμε ότι, ενώ ορισμένα νόμιμα προϊόντα ή υπηρεσίες ενδέχεται να διαφημίζονται μέσω αυτών των καναλιών, είναι πολύ απίθανο οι πραγματικοί προγραμματιστές ή τα επίσημα μέρη να τα προωθούν. Συχνότερα, αυτές οι προωθήσεις πραγματοποιούνται από απατεώνες που εκμεταλλεύονται προγράμματα συνεργατών για να κερδίσουν παράνομες προμήθειες.

Ενώ οι εφαρμογές AdLoad διαθέτουν συνήθως δυνατότητες παραβίασης προγράμματος περιήγησης, οι δοκιμές μας δεν αποκάλυψαν τέτοια συμπεριφορά στην περίπτωση του DefaultOptimization.

Ωστόσο, είναι πιθανό αυτή η αδίστακτη εφαρμογή να συλλέγει ιδιωτικές πληροφορίες. Το Adware στοχεύει συνήθως διάφορους τύπους δεδομένων, συμπεριλαμβανομένων διευθύνσεων URL επίσκεψης, ιστοσελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, cookie διαδικτύου, ονομάτων χρήστη, κωδικών πρόσβασης, προσωπικών στοιχείων ταυτοποίησης, αριθμών πιστωτικών καρτών και πολλά άλλα. Οι πληροφορίες που συλλέγονται μπορούν να πωληθούν σε τρίτους ή να αξιοποιηθούν με άλλο τρόπο για κέρδος.

Συνοψίζοντας, η παρουσία λογισμικού που υποστηρίζεται από διαφημίσεις, όπως το DefaultOptimization σε συσκευές, μπορεί να οδηγήσει σε μολύνσεις του συστήματος, σοβαρά ζητήματα απορρήτου, οικονομικές απώλειες, ακόμη και κλοπή ταυτότητας. Είναι σημαντικό να είστε σε εγρήγορση και να λαμβάνετε μέτρα για να αποτρέψετε τη διείσδυση τέτοιου είδους adware, καθώς οι συνέπειές του μπορεί να είναι επιζήμιες.

Πώς διανέμεται το Adware στο Διαδίκτυο και πώς μπορεί να καταλήξει στο Mac σας;

Το Adware διανέμεται στο διαδίκτυο μέσω διαφόρων καναλιών και μπορεί να βρει το δρόμο του στο Mac σας με διάφορους τρόπους. Ακολουθούν ορισμένες κοινές μέθοδοι διανομής adware και πώς μπορεί να καταλήξει στο Mac σας:

• Ομαδοποίηση λογισμικού: Το Adware συχνά συνοδεύεται από νόμιμες λήψεις λογισμικού. Όταν εγκαθιστάτε μια δωρεάν εφαρμογή ή λογισμικό από αναξιόπιστες πηγές, το adware ενδέχεται να συμπεριληφθεί ως πρόσθετο στοιχείο στο πακέτο εγκατάστασης. Οι χρήστες μπορεί εν αγνοία τους να συμφωνήσουν να εγκαταστήσουν το adware μαζί με το επιθυμητό λογισμικό, μη δίνοντας ιδιαίτερη προσοχή στη διαδικασία εγκατάστασης.
• Ψεύτικα κουμπιά λήψης και διαφημίσεις: Η επίσκεψη σε ύποπτους ιστότοπους ή το κλικ σε παραπλανητικές διαφημίσεις μπορεί να οδηγήσει σε ακούσια λήψη και εγκατάσταση διαφημιστικού λογισμικού. Αυτοί οι ιστότοποι ενδέχεται να χρησιμοποιούν παραπλανητικά κουμπιά λήψης ή διαφημίσεις που μιμούνται νόμιμους συνδέσμους λήψης, εξαπατώντας τους χρήστες να κατεβάσουν και να εγκαταστήσουν adware στους Mac τους.
• Μηνύματα ηλεκτρονικού "ψαρέματος" και κακόβουλα συνημμένα: Το Adware μπορεί να διανεμηθεί μέσω μηνυμάτων ηλεκτρονικού "ψαρέματος" που φαίνεται ότι προέρχονται από αξιόπιστες πηγές ή περιέχουν δελεαστικές προσφορές. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, ξεκινούν τη λήψη και εγκατάσταση του adware στο Mac σας.
• Ανεπίσημα App Stores και ιστότοποι Torrent: Η λήψη εφαρμογών ή λογισμικού από ανεπίσημα καταστήματα εφαρμογών ή ιστότοπους torrent μπορεί να σας εκθέσει σε κίνδυνο μόλυνσης από adware. Αυτές οι πλατφόρμες συχνά στερούνται αυστηρών μέτρων ασφαλείας, γεγονός που διευκολύνει τους κακόβουλους φορείς να ανεβάζουν εφαρμογές ή πακέτα λογισμικού που έχουν μολυνθεί από adware.
• Ψεύτικες ενημερώσεις και προγράμματα εγκατάστασης: Οι διανομείς λογισμικού διαφημίσεων ενδέχεται να χρησιμοποιούν ψεύτικες ειδοποιήσεις ενημερώσεων ή προγράμματα εγκατάστασης για να εξαπατήσουν τους χρήστες να εγκαταστήσουν λογισμικό διαφημίσεων στους Mac τους. Αυτές οι ψεύτικες ενημερώσεις ή προγράμματα εγκατάστασης μπορεί να φαίνεται ότι προέρχονται από νόμιμους παρόχους λογισμικού ή ειδοποιήσεις συστήματος, εξαπατώντας τους χρήστες να πραγματοποιήσουν λήψη και εγκατάσταση λογισμικού διαφημίσεων.
• Λήψεις Drive-by: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε λήψεις μέσω Drive, όπου γίνεται αυτόματη λήψη και εγκατάσταση λογισμικού διαφημίσεων στο Mac σας χωρίς τη συγκατάθεση ή τη γνώση σας. Εκμεταλλευόμενοι τα τρωτά σημεία στο πρόγραμμα περιήγησής σας στον ιστό ή το απαρχαιωμένο λογισμικό, αυτοί οι ιστότοποι μπορούν να παραδώσουν ωφέλιμα φορτία adware στο σύστημά σας.