OptimisationSquare Mac Adware
OptimizationSquare a été identifié comme une application trompeuse lors de notre évaluation de routine des nouvelles soumissions de fichiers. Après un examen approfondi, nous avons déterminé qu'OptimizationSquare fonctionne comme un logiciel publicitaire, appartenant à la famille des logiciels malveillants AdLoad.
Les logiciels publicitaires sont conçus pour générer des revenus pour les développeurs en inondant les utilisateurs de publicités indésirables et trompeuses. Ce logiciel mène des campagnes publicitaires intrusives, permettant l'affichage de contenus graphiques tiers tels que des pop-ups, des superpositions, des coupons, des bannières, des enquêtes, etc., sur les sites Internet visités ou d'autres interfaces.
Les publicités font principalement la promotion d’escroqueries en ligne, de logiciels douteux ou nuisibles, et potentiellement même de logiciels malveillants. Cliquer sur certaines de ces publicités peut déclencher l'exécution de scripts conduisant à des téléchargements ou des installations furtifs.
Il est essentiel de reconnaître que tout contenu apparemment authentique présenté dans ces publicités est probablement approuvé par des fraudeurs exploitant des programmes d'affiliation pour gagner des commissions illégitimes.
Bien que les logiciels financés par la publicité puissent nécessiter des conditions spécifiques pour exécuter des campagnes publicitaires intrusives, la simple présence d'OptimizationSquare sur un système constitue une menace pour la sécurité de l'appareil et de l'utilisateur, même s'il n'affiche pas de publicités.
Il convient de noter que les applications AdLoad possèdent souvent des capacités de piratage de navigateur ; cependant, lors de nos tests d'OptimizationSquare, nous n'avons pas observé ces caractéristiques.
De plus, l'application OptimizationSquare peut inclure des fonctionnalités de suivi des données. Les informations intéressantes peuvent inclure les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies Internet, les identifiants de connexion, les numéros de carte de crédit, etc. Les données collectées peuvent être partagées ou vendues à des tiers, y compris potentiellement des cybercriminels.
Qu'est-ce que la famille AdLoad de clones de logiciels publicitaires ?
La famille AdLoad fait référence à un groupe de logiciels publicitaires et de programmes potentiellement indésirables (PUP) partageant des caractéristiques similaires et connus pour mener des campagnes publicitaires intrusives. AdLoad est un type spécifique de logiciel publicitaire qui fonctionne en affichant des publicités indésirables aux utilisateurs, souvent sous la forme de fenêtres contextuelles, de bannières et d'autres types de contenu graphique.
Les membres de la famille AdLoad partagent généralement certains traits et comportements, notamment :
- Publicité intrusive : AdLoad et ses variantes sont connus pour bombarder les utilisateurs de publicités indésirables et souvent trompeuses. Ces publicités peuvent apparaître sur des sites Web, des superpositions, des pop-ups et d'autres interfaces, perturbant l'expérience utilisateur.
- Promotion de logiciels potentiellement indésirables (PUP) : les publicités générées par AdLoad font souvent la promotion de logiciels douteux ou nuisibles, d'escroqueries en ligne et, dans certains cas, même de logiciels malveillants. Cliquer sur ces publicités peut conduire au téléchargement et à l'installation de programmes indésirables.
- Abus de marketing d'affiliation : AdLoad et les logiciels publicitaires associés exploitent souvent les programmes de marketing d'affiliation pour générer des revenus. Cela implique de gagner des commissions pour la promotion de certains produits ou services grâce à une publicité trompeuse.
- Suivi des données : les logiciels publicitaires de la famille AdLoad peuvent avoir la capacité de suivre les activités en ligne des utilisateurs. Cela pourrait inclure la surveillance des URL visitées, des pages Web consultées, des requêtes de recherche et d'autres données liées à la navigation. Les informations collectées peuvent être utilisées à des fins de publicité ciblée ou partagées/vendues à des tiers.
- Capacités de piratage de navigateur : certaines variantes de la famille AdLoad peuvent avoir des capacités de piratage de navigateur, leur permettant de modifier les paramètres du navigateur, de rediriger les utilisateurs vers des sites Web indésirables ou de modifier les résultats de recherche.