DefaultProgram Mac Adware
Csapatunk azonosította a DefaultProgram alkalmazást az új fájlok vizsgálata során. Ez a szoftver agresszív reklámkampányok lebonyolításában vesz részt, adware kategóriába sorolja és az AdLoad malware családhoz társítja.
Az adware, a reklám által támogatott szoftver rövidítése, a hirdetések weboldalakon és különböző felületeken történő megjelenítése jellemzi. A DefaultProgram, amely az AdLoad rosszindulatú programcsalád része, harmadik féltől származó grafikus tartalmat hoz létre, például előugró ablakokat, fedvényeket, szalaghirdetéseket és felméréseket. Ez a tartalom elsősorban online csalásokat, megbízhatatlan szoftvereket, sőt rosszindulatú programokat is népszerűsít. A hirdetések némelyikére való kattintás a felhasználó beleegyezése nélkül elindíthatja a letöltést vagy a telepítést elindító szkripteket.
Fontos megjegyezni, hogy bár időnként valódi termékek vagy szolgáltatások jelenhetnek meg ezekben a hirdetésekben, a hivatalos felek valószínűleg nem támogatják őket ilyen módon. Valószínűbb, hogy a jóváhagyás olyan csalók munkája, akik a társult programokat illegitim jutalékok megszerzésére használják ki.
Az adware gyakran meghatározott feltételekre támaszkodik a tolakodó hirdetési kampányok megjelenítéséhez, például kompatibilitás bizonyos böngészőkkel/rendszerekkel, a felhasználó földrajzi elhelyezkedése vagy bizonyos webhelyek látogatása. Azonban még ha a DefaultProgram nem is jelenít meg hirdetéseket, jelenléte a rendszeren veszélyt jelent az eszköz és a felhasználó biztonságára nézve.
Míg az AdLoad alkalmazások általában tartalmaznak böngésző-eltérítő funkciókat, a DefaultProgram tesztelése során nem vettük figyelembe ezeket a képességeket.
Ez az adware típusú alkalmazás adatkövetési képességekkel rendelkezhet, amelyek a reklámozással támogatott szoftverek szabványos funkciói. Az összegyűjtött információk tartalmazhatnak meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat és pénzügyi adatokat. Ezeket az összegyűjtött adatokat meg lehet osztani harmadik felekkel vagy el lehet adni harmadik félnek.
Hogyan léphet be az Adware a Mac számítógépébe?
Az adware különféle módszerekkel juthat be a Mac számítógépébe, gyakran megtévesztő vagy tolakodó taktikákat alkalmazva. Íme a gyakori módok, ahogyan a reklámprogramok eljuthatnak a Mac számítógépére:
Mellékelt szoftvertelepítők:
Az adware-t néha törvényesnek tűnő szoftvertelepítőkkel együtt szállítják. A felhasználók véletlenül reklámprogramokat telepíthetnek más alkalmazások telepítésekor, különösen akkor, ha nem megbízható forrásból töltenek le szoftvert.
Hamis szoftverfrissítések:
A rosszindulatú webhelyek vagy előugró ablakok hamis szoftverfrissítési értesítéseket jeleníthetnek meg, amelyek frissítések letöltésére és telepítésére kérik a felhasználókat. Ezek a hamis frissítések tartalmazhatnak adware-t.
Fertőzött e-mail mellékletek:
A reklámprogramok fertőzött e-mail mellékleteken keresztül terjeszthetők. Azok a felhasználók, akik ismeretlen vagy gyanús e-mailek mellékleteit töltik le és nyitják meg, azt kockáztatják, hogy adware-t helyeznek el Mac számítógépükön.
Rosszindulatú webhelyek:
A rosszindulatú vagy feltört webhelyek látogatása reklámprogramoknak teheti ki Mac-jét. Ezek a webhelyek parancsfájlokat vagy sebezhetőségeket használhatnak a nem kívánt letöltések vagy telepítések kezdeményezésére.
A gyanús hirdetésekre kattintva:
Ha gyanús hirdetésekre kattint, különösen azokra, amelyek azt állítják, hogy ingyenes szoftvert vagy rendszeroptimalizálást kínálnak, reklámprogramok nem szándékos letöltéséhez és telepítéséhez vezethet.
Freeware és Shareware letöltések:
A nem megbízható forrásokból származó ingyenes szoftverek vagy megosztott szoftverek letöltése a reklámprogramok gyakori forrása lehet. Egyes ingyenes alkalmazások bevételszerzési módjaként reklámprogramokat is tartalmazhatnak.