Le logiciel publicitaire AdvancedParameter cible les Mac
L'application AdvancedParameter a été identifiée par notre équipe de recherche lors d'une enquête de routine sur les nouvelles soumissions à VirusTotal. Après avoir examiné l'application, nous avons constaté qu'il s'agissait d'un logiciel publicitaire appartenant à la famille des logiciels malveillants AdLoad.
Adware, abréviation de logiciel financé par la publicité, est programmé pour afficher des publicités sur diverses interfaces. Ces publicités peuvent promouvoir des escroqueries en ligne, des logiciels peu fiables et même des logiciels malveillants. Dans certains cas, lorsqu'un utilisateur clique sur des publicités intrusives, des scripts peuvent être exécutés pour télécharger/installer un logiciel sans l'autorisation de l'utilisateur.
Il est important de noter que même si certaines publicités peuvent afficher des produits ou services légitimes, il est peu probable qu'elles soient promues par leurs développeurs réels. Les escrocs exploitent fréquemment les programmes d'affiliation pour gagner des commissions illégitimes en approuvant ce type de contenu.
Pour exécuter des campagnes publicitaires intrusives, les logiciels publicitaires nécessitent souvent des conditions spécifiques telles qu'un navigateur ou un système compatible, la géolocalisation des utilisateurs ou des visites sur des sites Web particuliers. Cependant, même si l'application AdvancedParameter n'affiche pas de publicités, sa présence sur un système peut toujours constituer une menace pour la sécurité de l'appareil et de l'utilisateur.
De plus, le logiciel publicitaire AdLoad est généralement équipé de capacités de piratage de navigateur, bien que nous n'en ayons observé aucune lors du test de cette application malveillante.
Il est fort probable qu'AdvancedParameter collecte des informations privées. Les logiciels publicitaires ciblent généralement les données sensibles, telles que les historiques de navigation et des moteurs de recherche, les cookies Internet, les noms d'utilisateur et les mots de passe, les informations personnellement identifiables et les numéros de carte de crédit. Ces informations peuvent être vendues ou partagées avec des entités tierces.
Comment les logiciels publicitaires sont-ils couramment distribués ?
Les logiciels publicitaires peuvent être distribués via différents canaux, y compris les téléchargements de logiciels gratuits et partagés, les pièces jointes malveillantes et le regroupement de logiciels. Certains logiciels publicitaires se propagent également par le biais de publicités en ligne fausses ou trompeuses, souvent déguisées en mises à jour logicielles légitimes ou en alertes de sécurité. Les distributeurs de logiciels publicitaires peuvent également utiliser des tactiques d'ingénierie sociale pour inciter les utilisateurs à installer le logiciel en faisant de fausses promesses d'une expérience de navigation améliorée ou de téléchargements gratuits.
Une fois installé, l'adware peut rester caché sur le système et peut être difficile à supprimer. Par conséquent, il est important d'être prudent lors du téléchargement et de l'installation de tout logiciel et d'utiliser un logiciel antivirus fiable pour détecter et supprimer les infections potentielles de logiciels publicitaires.