EssentialPlatform Mac Adware

A VirusTotal webhelyre benyújtott új beadványok vizsgálata során kutatócsoportunk felfedezte az EssentialPlatform alkalmazást. Az alkalmazás elemzése során adware-ként azonosítottuk, egy reklám által támogatott szoftvertípusként. Azt is megállapítottuk, hogy az EssentialPlatform az AdLoad malware családhoz tartozik.

Az Adware elsődleges célja, hogy a felhasználókat nemkívánatos és megtévesztő reklámokkal árasszák el. Ezek a harmadik féltől származó grafikus tartalmak, például előugró ablakok, szalaghirdetések, kuponok, lefedések és felmérések megjelennek a felkeresett webhelyeken vagy más felületeken.

Ezek a hirdetések gyakran reklámoznak online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is. Néhány tolakodó hirdetés, ha rákattint, a felhasználó beleegyezése nélkül automatikus letöltést vagy telepítést indíthat el.

Érdemes megjegyezni, hogy minden látszólag törvényes terméket vagy szolgáltatást, amelyet adware-eken keresztül hirdetnek, valószínűleg támogatnak a csalók, akik a társult programokat illegitim jutalékok megszerzésére használják ki.

Noha a reklámprogramok bizonyos körülmények között, például nem kompatibilis böngésző- vagy rendszerspecifikációk mellett vagy bizonyos webhelyeken nem jelenítenek meg tolakodó hirdetési kampányokat, az EssentialPlatform jelenléte a rendszeren továbbra is potenciális fenyegetést jelent.

Bár az AdLoad alkalmazások általában rendelkeznek böngésző-eltérítő képességekkel, tesztelésünk nem talált ilyen viselkedést az EssentialPlatformban.

Ezenkívül ez a szélhámos alkalmazás valószínűleg érzékeny felhasználói információkat gyűjt. Az adware általában olyan adatokat céloz meg, mint a böngészési és keresési előzmények, internetes cookie-k, fiókbejelentkezési adatok, hitelkártyaszámok stb. Az összegyűjtött információ harmadik félnek történő értékesítés révén pénzzé tehető.

Összességében az EssentialPlatform reklámprogramként való besorolása és lehetséges adatgyűjtése rávilágít az ilyen alkalmazásokkal kapcsolatos kockázatokra. A felhasználóknak óvatosnak kell lenniük, amikor hirdetésekkel támogatott szoftverekkel találkoznak, és fontolóra kell venniük a biztonsági intézkedések alkalmazását személyes adataik védelme és a nem kívánt hirdetési zavarok megelőzése érdekében.

Hogyan kerülhetnek be az EssentialPlatformhoz hasonló adware-ek a Mac-be?

Az olyan reklámprogramok, mint az EssentialPlatform, különféle eszközökön keresztül eljuthatnak a Mac számítógépére, gyakran kihasználva a felhasználói műveleteket vagy a szoftver sebezhetőségeit. Íme néhány gyakori mód, ahogyan a reklámprogramok bejuthatnak a Mac-be:

• Mellékelt szoftverek: A reklámprogramokat gyakran nem megbízható forrásból letöltött ingyenes vagy feltört szoftverekhez kötik. Amikor ilyen szoftvert telepít, a reklámprogram az Ön tudta vagy beleegyezése nélkül kerül telepítésre mellé.
• Telepítők félrevezetése: Egyes reklámprogram-fejlesztők megtévesztő telepítőket használnak, amelyek ráveszik a felhasználókat, hogy beleegyezzenek a reklámprogram tudtán kívüli telepítésébe. Ezek a telepítők gyakran elrejtik a reklámprogramok jelenlétét hosszú szerződési feltételekkel vagy letiltó jelölőnégyzetekkel.
• Hamis frissítések és letöltések: A reklámprogramok szoftverfrissítésnek vagy letöltésnek álcázhatók, különösen a nem hivatalos webhelyeken. Amikor a felhasználók megpróbálnak letölteni egy általuk legális szoftvert, akkor tudtukon kívül adware-t telepítenek.
• Fertőzött e-mail mellékletek: A reklámprogramok fertőzött e-mail mellékleteken vagy hivatkozásokon keresztül terjeszthetők. Azok a felhasználók, akik rosszindulatú mellékleteket nyitnak meg, vagy gyanús hivatkozásokra kattintanak, véletlenül reklámprogramokat telepíthetnek.
• Drive-By Downloads: Az adware-ek Drive-by letöltéseken keresztül is szállíthatók, ahol a felhasználók akaratlanul is letöltik a reklámprogramot, amikor feltört vagy rosszindulatú webhelyeket látogatnak meg.