DefaultOptimization Mac Adware est un clone d'AdLoad

Notre équipe de recherche a récemment découvert une application publicitaire appelée DefaultOptimization, qui appartient à la famille des logiciels malveillants AdLoad. Cette constatation a été faite lors de notre enquête sur les nouvelles soumissions de dossiers. L'objectif principal de cette application est d'afficher des publicités, dont beaucoup font la promotion de contenus trompeurs ou malveillants.

Adware, abréviation de logiciel financé par la publicité, fonctionne en permettant l'affichage de diverses publicités sur les sites Web visités ou d'autres interfaces. Il est important de noter que même si les logiciels publicitaires ne lancent pas toujours des campagnes publicitaires intrusives en raison de conditions spécifiques, telles que des navigateurs ou des systèmes incompatibles, ou lors de la visite de certains sites Web, leur présence sur un appareil constitue toujours une menace.

Les publicités basées sur les logiciels publicitaires approuvent souvent les escroqueries en ligne, les logiciels peu fiables ou nuisibles, et parfois même les logiciels malveillants. Cliquer sur certaines publicités intrusives peut déclencher l'exécution de scripts qui initient des téléchargements ou des installations sans l'autorisation de l'utilisateur.

Il convient de mentionner que même si certains produits ou services légitimes peuvent être annoncés via ces canaux, il est très peu probable que les développeurs ou les parties officielles en fassent la promotion. Le plus souvent, ces promotions sont réalisées par des escrocs qui exploitent des programmes d'affiliation pour gagner des commissions illégitimes.

Alors que les applications AdLoad possèdent généralement des capacités de piratage de navigateur, nos tests n'ont pas révélé un tel comportement dans le cas de DefaultOptimization.

Cependant, il est probable que cette application malveillante collecte des informations privées. Les logiciels publicitaires ciblent généralement divers types de données, notamment les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies Internet, les noms d'utilisateur, les mots de passe, les informations personnelles identifiables, les numéros de carte de crédit, etc. Les informations collectées peuvent être vendues à des tiers ou autrement exploitées à des fins lucratives.

Pour résumer, la présence de logiciels financés par la publicité comme DefaultOptimization sur les appareils peut entraîner des infections du système, de graves problèmes de confidentialité, des pertes financières et même le vol d'identité. Il est crucial d'être vigilant et de prendre des mesures pour empêcher l'infiltration de tels logiciels publicitaires, car ses conséquences peuvent être préjudiciables.

Comment les logiciels publicitaires sont-ils distribués en ligne et comment peuvent-ils se retrouver sur votre Mac ?

Les logiciels publicitaires sont distribués en ligne via différents canaux et peuvent se retrouver sur votre Mac par plusieurs moyens. Voici quelques méthodes courantes de distribution de logiciels publicitaires et comment elles peuvent se retrouver sur votre Mac :

• Regroupement de logiciels : les logiciels publicitaires sont souvent fournis avec des téléchargements de logiciels légitimes. Lorsque vous installez une application ou un logiciel gratuit à partir de sources non fiables, un logiciel publicitaire peut être inclus en tant que composant supplémentaire dans le package d'installation. Les utilisateurs peuvent sans le savoir accepter d'installer le logiciel publicitaire avec le logiciel souhaité en ne prêtant pas une attention particulière au processus d'installation.
• Faux boutons de téléchargement et publicités : visiter des sites Web suspects ou cliquer sur des publicités trompeuses peut entraîner le téléchargement et l'installation involontaires de logiciels publicitaires. Ces sites Web peuvent utiliser des boutons de téléchargement trompeurs ou des publicités qui imitent des liens de téléchargement légitimes, incitant les utilisateurs à télécharger et à installer des logiciels publicitaires sur leur Mac.
• E-mails de phishing et pièces jointes malveillantes : les logiciels publicitaires peuvent être distribués via des e-mails de phishing qui semblent provenir de sources fiables ou contiennent des offres alléchantes. Ces e-mails peuvent contenir des pièces jointes ou des liens malveillants qui, lorsqu'ils sont cliqués, déclenchent le téléchargement et l'installation de logiciels publicitaires sur votre Mac.
• Boutiques d'applications et sites de torrents non officiels : le téléchargement d'applications ou de logiciels à partir de boutiques d'applications ou de sites de torrents non officiels peut vous exposer au risque d'infection par des logiciels publicitaires. Ces plates-formes manquent souvent de mesures de sécurité strictes, ce qui permet aux acteurs malveillants de télécharger plus facilement des applications ou des progiciels infectés par des logiciels publicitaires.
• Fausses mises à jour et installateurs : les distributeurs de logiciels publicitaires peuvent utiliser de fausses alertes de mise à jour ou de faux installateurs pour inciter les utilisateurs à installer des logiciels publicitaires sur leurs Mac. Ces fausses mises à jour ou installateurs peuvent sembler provenir de fournisseurs de logiciels légitimes ou de notifications système, incitant les utilisateurs à télécharger et à installer des logiciels publicitaires à la place.
• Téléchargements intempestifs : La visite de sites Web compromis ou malveillants peut entraîner des téléchargements intempestifs, où les logiciels publicitaires sont automatiquement téléchargés et installés sur votre Mac sans votre consentement ni votre connaissance. Exploitant les vulnérabilités de votre navigateur Web ou de logiciels obsolètes, ces sites Web peuvent fournir des charges utiles de logiciels publicitaires à votre système.