Az AdvancedParameter Adware Mac gépeket céloz meg

Az AdvancedParameter alkalmazást kutatócsoportunk azonosította a VirusTotal új beadványainak rutinszerű vizsgálata során. Az alkalmazás megvizsgálása után megállapítottuk, hogy az AdLoad malware családhoz tartozó adware.

Az adware, a reklám által támogatott szoftver rövidítése, úgy van programozva, hogy hirdetéseket jelenítsen meg különböző felületeken. Ezek a hirdetések online csalásokat, megbízhatatlan szoftvereket és akár rosszindulatú programokat is reklámozhatnak. Egyes esetekben, amikor a felhasználó rákattint a tolakodó hirdetésekre, szkriptek futtathatók szoftver letöltéséhez/telepítéséhez a felhasználó engedélye nélkül.

Fontos megjegyezni, hogy bár egyes hirdetések legitim termékeket vagy szolgáltatásokat jeleníthetnek meg, nem valószínű, hogy a tényleges fejlesztők reklámozzák őket. A csalók gyakran kihasználják a társult programokat, hogy illegitim jutalékot szerezzenek az ilyen típusú tartalom támogatásával.

A tolakodó hirdetési kampányok futtatásához az adware-nek gyakran speciális feltételekre van szüksége, például kompatibilis böngészőre vagy rendszerre, a felhasználó földrajzi elhelyezkedésére vagy bizonyos webhelyek látogatására. Azonban még ha az AdvancedParameter alkalmazás nem is jelenít meg hirdetéseket, jelenléte a rendszeren továbbra is veszélyt jelenthet az eszköz és a felhasználó biztonságára.

Ezenkívül az AdLoad adware rendszerint fel van szerelve böngésző-eltérítő képességekkel, bár mi nem figyeltünk meg ilyeneket a szélhámos alkalmazás tesztelése során.

Nagyon valószínű, hogy az AdvancedParameter személyes adatokat gyűjt. Az adware általában érzékeny adatokat céloz meg, például böngészési és keresőmotor-előzményeket, internetes cookie-kat, felhasználóneveket és jelszavakat, személyazonosításra alkalmas információkat és hitelkártyaszámokat. Ezeket az információkat el lehet adni harmadik félnek, vagy meg lehet osztani velük.

Hogyan terjednek el általánosan az Adware-ek?

A reklámprogramok különféle csatornákon keresztül terjeszthetők, beleértve az ingyenes és megosztó szoftverek letöltését, a rosszindulatú e-mail mellékleteket és a szoftvercsomagolást. Egyes reklámprogramok hamis vagy félrevezető online hirdetéseken keresztül is terjednek, gyakran legitim szoftverfrissítéseknek vagy biztonsági figyelmeztetéseknek álcázva. A reklámszoftver-terjesztők szociális tervezési taktikákat is alkalmazhatnak, hogy rávegyék a felhasználókat a szoftver telepítésére azáltal, hogy hamis ígéreteket tesznek a jobb böngészési élményről vagy az ingyenes letöltésekről.

A telepítést követően a reklámprogramok rejtve maradhatnak a rendszeren, és nehéz lehet eltávolítani. Ezért fontos, hogy legyen körültekintő bármilyen szoftver letöltése és telepítése során, és megbízható víruskereső szoftvert használjon a potenciális adware fertőzések észlelésére és eltávolítására.