Logiciel publicitaire AdminLibrary
Notre équipe a découvert l'application malveillante AdminLibrary lors de l'enquête sur de nouveaux échantillons de fichiers. Après examen, nous avons déterminé que cette application entre dans la catégorie des logiciels publicitaires et est associée à la famille de logiciels malveillants AdLoad. AdminLibrary fonctionne en menant des campagnes publicitaires intrusives.
Adware, abréviation de logiciel financé par la publicité, est conçu pour générer des revenus pour ses développeurs en diffusant des publicités indésirables et trompeuses aux utilisateurs. Cela inclut l'affichage de contenus graphiques tiers tels que des pop-ups, des superpositions, des bannières, etc., sur les sites Web visités ou d'autres interfaces.
Il est important de noter que les logiciels publicitaires peuvent ne pas afficher de publicités intrusives dans certaines conditions, telles que des navigateurs/systèmes incompatibles, des sites spécifiques non visités ou d'autres circonstances inappropriées. Cependant, que AdminLibrary diffuse ou non des publicités, cela constitue une menace pour la sécurité de l'appareil et de l'utilisateur.
Les publicités présentées par ce logiciel approuvent principalement les escroqueries en ligne, les logiciels peu fiables ou nuisibles et les logiciels malveillants potentiels. Certaines publicités ont la capacité d'exécuter des scripts pour des téléchargements ou des installations furtifs après un clic.
Il est essentiel d'être conscient que tout contenu apparemment authentique promu via ces publicités est probablement approuvé par des fraudeurs exploitant des programmes d'affiliation pour gagner des commissions illégitimes.
Bien que les fonctionnalités de piratage de navigateur soient courantes parmi les applications AdLoad, notre analyse n'a pas révélé ces caractéristiques dans AdminLibrary.
De plus, les logiciels publicitaires collectent généralement des informations sensibles sur les utilisateurs et AdminLibrary peut également posséder des capacités de suivi des données. Les informations ciblées peuvent inclure les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies Internet, les noms d'utilisateur/mots de passe, les informations personnelles identifiables, les numéros de carte de crédit, etc. Ces données peuvent ensuite être vendues à des tiers.
Comment les logiciels publicitaires peuvent-ils infiltrer votre Mac ?
Les logiciels publicitaires peuvent infiltrer votre Mac par diverses méthodes, souvent en exploitant des vulnérabilités ou en incitant les utilisateurs à installer des logiciels malveillants. Voici les méthodes courantes par lesquelles les logiciels publicitaires peuvent se frayer un chemin sur votre Mac :
Logiciel fourni:
Les logiciels publicitaires peuvent être associés à des logiciels apparemment légitimes que vous téléchargez et installez. Les utilisateurs négligent souvent les logiciels supplémentaires fournis pendant le processus d'installation, ce qui permet d'installer des logiciels publicitaires par inadvertance.
Fausses mises à jour logicielles :
Les cybercriminels peuvent créer de fausses notifications de mises à jour logicielles invitant les utilisateurs à télécharger et installer des mises à jour. Ces mises à jour peuvent en réalité être des logiciels publicitaires déguisés en mises à jour logicielles légitimes.
Les sites Web malveillants:
La visite de sites Web compromis ou malveillants peut exposer votre Mac à des logiciels publicitaires. Certains sites Web peuvent télécharger et installer automatiquement des logiciels publicitaires sans le consentement de l'utilisateur grâce à des techniques telles que les téléchargements au volant.
Annonces trompeuses :
Cliquer sur des publicités trompeuses, en particulier celles faisant la promotion de faux logiciels de sécurité ou prétendant que votre système est infecté, peut conduire au téléchargement et à l'installation de logiciels publicitaires sur votre Mac.
E-mails de phishing :
Les logiciels publicitaires peuvent être distribués via des e-mails de phishing qui incitent les utilisateurs à cliquer sur des liens malveillants ou à télécharger des pièces jointes infectées. Ces e-mails utilisent souvent des tactiques d’ingénierie sociale pour créer un sentiment d’urgence.
Téléchargements de logiciels gratuits ou sharewares :
Le téléchargement de logiciels gratuits ou de sharewares à partir de sources non fiables peut exposer votre Mac à des logiciels publicitaires. Certaines applications gratuites sont livrées avec des logiciels publicitaires et les utilisateurs peuvent les installer involontairement avec le logiciel souhaité.
Extensions et plugins de navigateur :
Les logiciels publicitaires peuvent être diffusés via des extensions de navigateur ou des plugins malveillants. Les utilisateurs peuvent sans le savoir installer ces extensions, qui injectent ensuite des publicités indésirables dans l'expérience de navigation.