Logiciel publicitaire PrimaryLauncher pour Mac
Nos chercheurs ont découvert PrimaryLauncher, une application de type logiciel publicitaire, lors d'un examen de routine de nouveaux échantillons de fichiers. Ce logiciel est associé à la famille de logiciels malveillants AdLoad et est connu pour lancer des campagnes publicitaires intrusives, possédant potentiellement d'autres fonctionnalités nuisibles.
Adware, abréviation de logiciel financé par la publicité, affiche des publicités sur diverses interfaces. Il est important de noter que PrimaryLauncher peut ne pas diffuser de campagnes publicitaires intrusives dans certaines conditions, telles qu'une incompatibilité du navigateur/du système ou l'absence de visites spécifiques de sites Web. Néanmoins, la présence de PrimaryLauncher sur un système constitue une menace pour la sécurité de l'appareil et de l'utilisateur, même s'il n'affiche pas activement de publicités.
Les publicités présentées par les logiciels publicitaires font souvent la promotion d'escroqueries en ligne, de logiciels peu fiables ou dangereux et de logiciels malveillants potentiels. Cliquer sur ces publicités peut déclencher des scripts pour des téléchargements et des installations furtifs.
Il est crucial de souligner que tout contenu apparemment authentique annoncé par ces moyens est probablement approuvé par des fraudeurs exploitant des programmes d'affiliation pour gagner des commissions illégitimes.
Bien que les applications AdLoad aient généralement des capacités de piratage de navigateur, nos tests n'ont pas révélé de telles fonctionnalités dans PrimaryLauncher.
Les logiciels financés par la publicité collectent généralement des informations privées et PrimaryLauncher peut emboîter le pas. Les données collectées peuvent inclure les URL visitées, les pages consultées, les requêtes de recherche, les cookies Internet, les identifiants de connexion, les numéros de carte de crédit, etc. Ces informations collectées peuvent ensuite être monétisées par la vente à des tiers.
Qu'est-ce que la famille d'applications AdLoad ?
La famille AdLoad fait référence à un groupe de programmes potentiellement indésirables (PUP) ou de logiciels publicitaires qui partagent des caractéristiques similaires et sont souvent conçus pour afficher des publicités indésirables aux utilisateurs. AdLoad est connu pour son association avec les activités d'injection de publicité, où il injecte ou affiche des publicités sur les pages Web que les utilisateurs visitent, souvent sans leur consentement. Ces publicités peuvent prendre diverses formes, notamment des pop-ups, des bannières et des publicités textuelles.
Voici quelques caractéristiques et aspects clés associés à la famille AdLoad :
- Nature des logiciels publicitaires : les applications AdLoad sont classées comme logiciels publicitaires en raison de leur fonction principale consistant à diffuser des publicités aux utilisateurs. Les logiciels publicitaires sont généralement des logiciels indésirables qui diffusent des publicités pour générer des revenus pour leurs développeurs.
- Publicité intrusive : AdLoad est connu pour lancer des campagnes publicitaires intrusives, qui peuvent être perturbatrices et ennuyeuses pour les utilisateurs. Les publicités peuvent interférer avec l'expérience de navigation normale.
- Techniques d'injection de publicités : AdLoad utilise diverses techniques pour injecter des publicités dans des sites Web, notamment des extensions de navigateur, des modules complémentaires ou d'autres composants logiciels. Ces techniques permettent au logiciel publicitaire d'afficher des publicités sur les pages Web visitées par l'utilisateur.
- Potentiel de modifications indésirables du navigateur : certaines variantes de la famille AdLoad peuvent avoir des capacités de piratage de navigateur, ce qui signifie qu'elles peuvent modifier les paramètres du navigateur sans le consentement de l'utilisateur. Cela peut inclure des modifications de la page d'accueil, du moteur de recherche ou des paramètres des nouveaux onglets.