SociétéExploitation d'un logiciel publicitaire Mac
Nos chercheurs ont découvert CompanyOperating comme une application malveillante lors des inspections de routine des nouveaux fichiers soumis à VirusTotal. Après analyse, il a été déterminé que cette application fonctionne comme un logiciel financé par la publicité (adware) et est affiliée à la famille de logiciels malveillants AdLoad.
Les logiciels publicitaires facilitent l'affichage de contenus graphiques tiers, tels que des pop-ups, des bannières, des coupons, des superpositions, des enquêtes, etc., sur les sites Web visités et/ou différentes interfaces. Il est important de noter que ce logiciel peut ne pas présenter de campagnes publicitaires intrusives dans certaines conditions, telles qu'une incompatibilité navigateur/système, la non-visite de sites spécifiques ou d'autres conditions inappropriées. Cependant, la menace potentielle posée par les logiciels publicitaires persiste même s'ils ne fonctionnent pas comme prévu.
Les logiciels financés par la publicité sont connus pour diffuser des publicités favorisant les escroqueries en ligne, les logiciels peu fiables ou dangereux, voire les logiciels malveillants. Cliquer sur certaines de ces publicités peut déclencher des scripts qui lancent des téléchargements ou des installations furtives. Il est essentiel de reconnaître que tout contenu apparemment authentique rencontré via ces publicités est probablement approuvé par des fraudeurs qui exploitent les programmes d'affiliation pour gagner des commissions illégitimes.
Bien que les applications AdLoad puissent posséder des capacités de piratage de navigateur, ces fonctionnalités n'ont pas été observées lors de nos tests de CompanyOperating. Cette application malveillante est soupçonnée de collecter des informations privées, car le suivi des données est une fonctionnalité standard des logiciels publicitaires. Les informations ciblées peuvent inclure les URL visitées, les pages consultées, les requêtes de recherche, les cookies Internet, les identifiants de connexion, les informations personnelles identifiables, les numéros de carte de crédit, etc. Les données collectées peuvent ensuite être monétisées via la vente à des tiers.
Qu'est-ce que la famille de logiciels publicitaires AdLoad ?
La famille AdLoad fait référence à un groupe de logiciels publicitaires et de programmes potentiellement indésirables (PUP) connus pour diffuser des publicités indésirables et, dans certains cas, présentant un comportement pouvant être considéré comme intrusif ou malveillant. AdLoad est souvent associé à des pratiques publicitaires trompeuses et est connu pour afficher des publicités pop-up, des bannières et d'autres types de contenu publicitaire sur les écrans des utilisateurs.
Les logiciels publicitaires de la famille AdLoad peuvent également se livrer au piratage de navigateur, en prenant le contrôle du navigateur Web de l'utilisateur, en modifiant les paramètres et en redirigeant l'utilisateur vers des sites Web spécifiques. De plus, certaines variantes d'AdLoad peuvent avoir la capacité de suivre les activités en ligne des utilisateurs et de collecter des données liées à leurs habitudes de navigation.
Il est important de noter que les spécificités des familles de logiciels publicitaires, y compris AdLoad, peuvent changer au fil du temps à mesure que de nouvelles variantes et versions sont développées. Les chercheurs en sécurité et les sociétés antivirus mettent régulièrement à jour leurs bases de données pour détecter et supprimer les dernières menaces. Il est conseillé aux utilisateurs de faire preuve de prudence lors du téléchargement et de l'installation de logiciels à partir de sources inconnues afin d'éviter d'installer involontairement des logiciels publicitaires ou d'autres programmes potentiellement dangereux. Pour obtenir les informations les plus récentes, il est recommandé de vérifier auprès de sources de cybersécurité fiables ou de fournisseurs d'antivirus.