AdminLibrary Adware
Csapatunk az új fájlminták vizsgálata során találkozott az AdminLibrary szélhámos alkalmazással. A vizsgálat során megállapítottuk, hogy ez az alkalmazás a reklámprogramok kategóriájába tartozik, és az AdLoad malware családhoz kapcsolódik. Az AdminLibrary tolakodó reklámkampányok lebonyolításával működik.
Az adware, a reklám által támogatott szoftver rövidítése, úgy lett kialakítva, hogy bevételt termeljen a fejlesztőinek azáltal, hogy nem kívánt és félrevezető hirdetéseket jelenít meg a felhasználóknak. Ez magában foglalja a harmadik féltől származó grafikus tartalmak, például előugró ablakok, lefedések, szalaghirdetések stb. megjelenítését a meglátogatott webhelyeken vagy más felületeken.
Fontos megjegyezni, hogy a reklámprogramok bizonyos körülmények között nem jeleníthetnek meg tolakodó hirdetéseket, például nem kompatibilis böngészők/rendszerek, bizonyos, nem látogatott webhelyek vagy más nem megfelelő körülmények között. Azonban függetlenül attól, hogy az AdminLibrary megjelenít-e hirdetéseket, veszélyt jelent az eszköz és a felhasználó biztonságára nézve.
A szoftver által megjelenített hirdetések túlnyomórészt az online csalásokat, megbízhatatlan vagy káros szoftvereket és potenciális rosszindulatú programokat támogatják. Egyes hirdetések képesek arra, hogy parancsfájlokat hajtsanak végre a rejtett letöltésekhez vagy telepítésekhez, ha rájuk kattintanak.
Alapvető fontosságú, hogy tisztában legyünk azzal, hogy az ezeken a hirdetéseken keresztül népszerűsített minden eredetinek tűnő tartalom valószínűleg olyan csalók által támogatott, akik a társult programokat illegitim jutalékok megszerzésére használják ki.
Míg a böngésző-eltérítő funkciók gyakoriak az AdLoad alkalmazások között, elemzésünk nem tárta fel ezeket a jellemzőket az AdminLibrary-ben.
Ezenkívül a reklámprogramok jellemzően érzékeny felhasználói információkat gyűjtenek össze, és az AdminLibrary adatkövetési képességekkel is rendelkezhet. A célzott információk magukban foglalhatnak meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat, hitelkártyaszámokat stb. Ezeket az adatokat azután harmadik félnek értékesíthetik.
Hogyan hathatnak be az adware-ek a Mac-be?
Az adware különféle módszerekkel beszivároghat a Mac számítógépébe, gyakran kihasználva a sebezhetőséget vagy ráveszik a felhasználókat, hogy rosszindulatú szoftvereket telepítsenek. Íme a gyakori módok, ahogyan a reklámprogramok eljuthatnak a Mac számítógépére:
Mellékelt szoftver:
Előfordulhat, hogy az Ön által letöltött és telepített, látszólag legális szoftverek a reklámprogramokat csomagban tartalmazzák. A felhasználók gyakran figyelmen kívül hagyják a mellékelt további szoftvereket a telepítési folyamat során, ami lehetővé teszi a reklámprogramok véletlen telepítését.
Hamis szoftverfrissítések:
A kiberbűnözők hamis szoftverfrissítési értesítéseket hozhatnak létre, amelyek frissítések letöltésére és telepítésére kérik a felhasználókat. Ezek a frissítések valójában törvényes szoftverfrissítésnek álcázott reklámprogramok.
Rosszindulatú webhelyek:
Feltört vagy rosszindulatú webhelyek látogatása reklámprogramoknak teheti ki Mac-jét. Egyes webhelyek automatikusan letölthetnek és telepíthetnek adware-t a felhasználó beleegyezése nélkül olyan technikák révén, mint például az automatikus letöltések.
Megtévesztő hirdetések:
Ha megtévesztő hirdetésekre kattint, különösen azokra, amelyek hamis biztonsági szoftvereket hirdetnek, vagy azt állítják, hogy rendszere fertőzött, reklámprogramok letöltéséhez és telepítéséhez vezethet a Mac számítógépére.
Adathalász e-mailek:
Adware terjeszthető adathalász e-maileken keresztül, amelyek ráveszik a felhasználókat, hogy rosszindulatú hivatkozásokra kattintsanak, vagy fertőzött mellékleteket töltsenek le. Ezek az e-mailek gyakran alkalmaznak szociális tervezési taktikákat a sürgősség érzésének megteremtésére.
Freeware vagy Shareware letöltések:
Ha nem megbízható forrásból tölt le ingyenes vagy megosztó szoftvert, a Mac számítógépét reklámprogramoknak teheti ki. Egyes ingyenes alkalmazások reklámszoftverrel együtt érkeznek, és a felhasználók véletlenül is telepíthetik azokat a kívánt szoftverrel együtt.
Böngészőbővítmények és beépülő modulok:
A reklámprogramok rosszindulatú böngészőbővítményeken vagy beépülő modulokon keresztül is szállíthatók. A felhasználók tudtukon kívül telepíthetik ezeket a bővítményeket, amelyek aztán nem kívánt hirdetéseket juttatnak a böngészési élménybe.