ActiveEnvironment Mac Adware

Kutatócsoportunk az ActiveEnviroment alkalmazást szélhámos szoftverként azonosította, miközben átnézte a legutóbbi fájlbenyújtásokat. Alapos elemzés után megállapítottuk, hogy ez a szoftver reklámprogramként működik, és az AdLoad malware családhoz tartozik. A hirdetések által támogatott ActiveEnviroment elárasztja a felhasználókat nem kívánt és potenciálisan káros hirdetésekkel.

Az adware megkönnyíti a harmadik féltől származó grafikus tartalom megjelenítését, beleértve az előugró ablakokat, lefedéseket, bannereket, felméréseket és egyebeket, a meglátogatott webhelyeken és különböző felületeken.

Ezek a hirdetések elsősorban az online csalások, megbízhatatlan vagy veszélyes szoftverek, sőt rosszindulatú programok népszerűsítésére szolgálnak. Egyes hirdetések, ha rákattintottak, szkriptek végrehajtását indíthatják el, amelyek diszkrét letöltéshez vagy telepítéshez vezetnek.

Fontos megjegyezni, hogy bár valódi termékeket vagy szolgáltatásokat hirdethetnek ezeken a csatornákon keresztül, nem valószínű, hogy hivatalos szervek jóváhagyják őket. Az ilyen promóciók mögött valószínűleg az a motiváció áll, hogy jogtalan jutalékokat szerezzenek az ezekben a jóváhagyásokban részt vevő csalók.

Míg a reklámozással támogatott szoftverek bizonyos feltételek mellett tartózkodhatnak a tolakodó kampányok továbbításától (pl. nem kompatibilis böngésző/rendszer, bizonyos, nem látogatott webhelyek stb.), az ActiveEnviroment jelenléte a rendszeren veszélyt jelent az eszköz és a felhasználó biztonságára, függetlenül attól, hogy hirdetéseket jelenít meg.

Figyelemre méltó, hogy korábbi felfedezéseink során az AdLoad alkalmazások böngésző-eltérítő funkciókat mutattak be. A tesztelés során azonban az ActiveEnviroment nem mutatta ki ezeket a tulajdonságokat.

Ezenkívül a reklámprogramok általában személyes információkat gyűjtenek, és az ActiveEnviroment adatkövetési képességekkel is rendelkezhet. Az érdeklődésre számot tartó információk magukban foglalhatják a böngészési és keresőmotorok előzményeit, az internetes sütiket, a fiók bejelentkezési adatait, a személyazonosításra alkalmas adatokat, a hitelkártyaszámokat és egyebeket. Az összegyűjtött adatok harmadik félnek értékesíthetők, vagy más módon haszonszerzésre hasznosíthatók.

Hogyan hatolhatnak be az adware-ek a készülékébe?

Az adware különféle csatornákon keresztül behatolhat az eszközébe, gyakran megtévesztő taktikát alkalmazva a hozzáféréshez. Íme a gyakori módszerek, amelyeken keresztül a reklámprogramok eljuthatnak az eszközére:

Mellékelt szoftver:
Az adware gyakran az internetről letöltött ingyenes szoftverekkel vagy alkalmazásokkal együtt érkezik. A felhasználók véletlenül is telepíthetnek adware-t, amikor látszólag legitim szoftvert telepítenek a telepítési folyamat gondos áttekintése nélkül.

Hamis szoftverfrissítések:
A kiberbűnözők hamis szoftverfrissítési értesítéseket hozhatnak létre, amelyek frissítések letöltésére és telepítésére kérik a felhasználókat. Ezek a frissítések biztonsági javításoknak vagy új funkcióknak álcázott reklámprogramokat tartalmazhatnak.

Rosszindulatú webhelyek:
A rosszindulatú webhelyek látogatása vagy a gyanús hivatkozásokra való kattintás adware-nek teheti ki eszközét. Egyes webhelyek az Ön tudta nélkül automatikusan letölthetnek reklámprogramokat az Ön készülékére.

Fertőzött e-mail mellékletek:
Az adware rosszindulatú e-mail mellékleteken keresztül terjeszthető. Az ismeretlen vagy megbízhatatlan forrásból származó mellékletek megnyitása reklámprogramok telepítését eredményezheti az eszközön.

A hirdetésekre kattintva:
A megtévesztő online hirdetésekre való kattintás, különösen azokra, amelyek azt állítják, hogy ingyenes szoftvereket kínálnak, reklámprogramok nem szándékos letöltéséhez és telepítéséhez vezethet.

Drive-by letöltések:
Egyes webhelyek drive-by letöltési technikákat használnak, amelyek során a rendszer automatikusan letölti és telepíti a reklámprogramokat az Ön hozzájárulása nélkül, amikor meglátogat egy feltört webhelyet.

Hamis böngészőbővítmények:
Az adware böngészőbővítménynek vagy beépülő modulnak álcázhatja magát. A felhasználók tudtukon kívül telepíthetik ezeket a bővítményeket, azt gondolva, hogy hasznos szolgáltatásokat nyújtanak, de végül nemkívánatos hirdetéseket jelenítenek meg.