DominantNetwork Mac Adware

Kutatócsoportunk a VirusTotal webhelyen található új fájlok felülvizsgálata során találkozott a DominantNetwork adware típusú alkalmazással. Ez a szoftver az AdLoad malware családhoz kapcsolódik, és tolakodó reklámkampányok lebonyolítására szolgál.

Adware, a reklám által támogatott szoftverek rövidítése, amely külső felek vizuális tartalmainak, például előugró ablakok, kuponok, bannerek, lefedések, felmérések és egyebek különböző felületeken történő megjelenítését segíti elő.

Ezek a hirdetések túlnyomórészt online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is hirdetnek. A hirdetések némelyikére való kattintás olyan szkripteket indíthat el, amelyek letöltést vagy telepítést kezdeményeznek a felhasználó beleegyezése nélkül.

Fontos megjegyezni, hogy az ilyen módon hirdetett jogszerű termékeket vagy szolgáltatásokat nem valószínű, hogy ilyen módon hivatalosan jóváhagyják. Valószínűbb, hogy a csalók visszaélnek a tartalomhoz kapcsolódó társprogramokkal, hogy tiltott jutalékot szerezzenek.

Bár előfordulhat, hogy a reklámozással támogatott szoftverek bizonyos körülmények között nem jelenítenek meg hirdetési kampányokat, például nem kompatibilis böngészők vagy rendszerek, bizonyos webhelyek fel nem látogatottsága vagy egyéb nem megfelelő körülmények között, a DominantNetwork jelenléte a rendszeren továbbra is kockázatot jelent az eszköz és a felhasználó biztonságára nézve.

Bár az AdLoad alkalmazások gyakran rendelkeznek böngésző-eltérítő képességekkel, a DominantNetwork vizsgálatakor nem vettük figyelembe ezeket a funkciókat.

Az adware általában személyes adatokat gyűjt, és ez a DominantNetworkre is vonatkozhat. Az összegyűjtött adatok tartalmazhatnak meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes sütiket, felhasználóneveket, jelszavakat, személyazonosításra alkalmas információkat, hitelkártyaszámokat és egyebeket. Ezek az összegyűjtött adatok értékesíthetők harmadik félnek, vagy más módon felhasználhatók pénzügyi haszonszerzés céljából.

Hogyan találhatnak utat az Adware-ek a Mac-en?

Az adware különféle eszközökön keresztül juthat el a Mac számítógépére, gyakran úgy, hogy legitim szoftvernek álcázza magát, vagy megtévesztő taktikával beszivárog a rendszerébe. A reklámprogramok gyakori módjai megfertőzhetik Mac számítógépét:

Mellékelt szoftverek: Az adware-eket gyakran az internetről letöltött legális szoftverekhez kötik. Amikor letölt és telepít egy látszólag biztonságos programot, előfordulhat, hogy az adware kiegészítő összetevőként szerepel, gyakran elrejtve a telepítési folyamatban.

Freeware vagy Shareware: Sok ingyenes vagy alacsony költségű szoftveralkalmazás gyakran adware-rel együtt érkezik, hogy bevételt generáljon a fejlesztő számára. Mindig legyen óvatos, amikor nem ellenőrzött forrásból tölt le szoftvert.

Megtévesztő hirdetések és előugró ablakok: A megtévesztő hirdetésekre vagy felugró ablakokra való kattintás a webhelyeken, különösen azokon, amelyek ingyenes letöltéseket kínálnak, vagy azt állítják, hogy javítják a Mac teljesítményét, reklámprogramok telepítéséhez vezethet.

Hamis frissítések: Egyes reklámprogramok szoftverfrissítésnek álcázzák magukat, például Adobe Flash-frissítések vagy böngészőbővítmények. A felhasználók akaratlanul is letölthetnek és telepíthetnek reklámprogramokat, miközben megpróbálják naprakészen tartani szoftverüket.

Rosszindulatú webhelyek: A rosszindulatú vagy feltört webhelyek felkeresése gyorsletöltést indíthat el, ahol a reklámprogramok automatikusan letöltésre és telepítésre kerülnek a Mac számítógépére az Ön beleegyezése nélkül.

Adathalász e-mailek és mellékletek: Az e-mail mellékletek megnyitása vagy az adathalász e-mailekben található hivatkozásokra való kattintás adware telepítéséhez vezethet, ha az e-mail rosszindulatú tartalmat tartalmaz.

Kalózszoftver: A feltört vagy kalóz szoftverek megbízhatatlan forrásokból történő letöltése növeli a reklámprogramok fertőzésének kockázatát. Ezek a letöltések módosíthatók, hogy adware-eket tartalmazzanak.

Social Engineering: A reklámprogram-készítők social engineering technikákat alkalmazhatnak, hogy rávegyék a felhasználókat rosszindulatú szoftverek letöltésére és telepítésére, gyakran úgy, hogy megbízható entitásnak vagy műszaki támogatásnak adják ki magukat.