InputDivision Mac Adware

Az új fájlok kiértékelése során kutatóink találkoztak az InputDivision alkalmazással. Közelebbről megvizsgálva megállapítottuk, hogy az InputDivision az AdLoad malware családhoz tartozó reklámprogram.

Az adware, a reklám által támogatott szoftver rövidítése, azért jött létre, hogy elárasszák a felhasználókat nem kívánt vagy megtévesztő reklámokkal. Ezek a harmadik féltől származó grafikus elemek, például előugró ablakok, szalaghirdetések, lefedések, kuponok és felmérések megjelennek a felkeresett webhelyeken vagy más felületeken.

Ezek a hirdetések online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is népszerűsítenek. Egyes tolakodó hirdetések parancsfájlokat hajthatnak végre, amikor rájuk kattintanak, ami letöltéshez vagy telepítéshez vezet a felhasználó beleegyezése nélkül.

Fontos megjegyezni, hogy bár törvényes termékeket és szolgáltatásokat hirdethetnek, nem valószínű, hogy az eredeti fejlesztők vagy hivatalos felek jóváhagyják azokat. Ezeket a promóciókat gyakrabban olyan csalók hajtják végre, akik a társult programokat kihasználva jogtalan jutalékokat szereznek.

Előfordulhat, hogy a reklámozással támogatott szoftvereknek bizonyos feltételeknek teljesülniük kell a tolakodó reklámkampányok indításához, például bizonyos böngésző- vagy rendszerspecifikációkhoz vagy bizonyos webhelyek látogatásához. Függetlenül attól, hogy az InputDivision megjelenít-e hirdetéseket, jelenléte a rendszeren továbbra is fenyegetést jelent.

Ezenkívül az AdLoad-alkalmazások általában rendelkeznek böngésző-eltérítő képességekkel. Ennek a konkrét szélhámos alkalmazásnak az elemzése azonban nem tárt fel ilyen funkciót.

Továbbá valószínű, hogy az InputDivision személyes információkat gyűjt. Az adware általában a böngészési és keresőmotor-előzményeket, az internetes sütiket, a felhasználóneveket, a jelszavakat, a személyazonosításra alkalmas adatokat, a hitelkártyaszámokat és egyebeket célozza meg. Az összegyűjtött adatok megoszthatók vagy értékesíthetők harmadik felekkel, beleértve a kiberbűnözőket is.

Hogyan terjeszthető online az InputDivision típusú adware?

Az olyan reklámprogramokat, mint az InputDivision, különféle módszerekkel terjesztik online. Íme néhány általános módja a reklámprogramok terjesztésének:

• Csomagolt szoftverek: A reklámprogramok gyakran ingyenes vagy kalózszoftverekkel együtt érkeznek, amelyeket a felhasználók nem megbízható forrásokból töltenek le. Amikor a felhasználók telepítik a kívánt szoftvert, az adware csendben bekerül a telepítőcsomagba, és tudtuk vagy kifejezett beleegyezésük nélkül telepítődik mellé.
• Megtévesztő letöltési portálok: A reklámprogramokat megtévesztő letöltési portálokon vagy olyan webhelyeken keresztül lehet terjeszteni, amelyek látszólag jogos szoftverletöltéseket kínálnak. A felhasználók véletlenül letölthetnek és telepíthetnek reklámprogramokat a tervezett szoftverrel együtt, ha nem vigyáznak az általuk használt forrásokra.
• Hamis szoftverfrissítések: A kiberbûnözõk hamis felugró riasztásokat vagy értesítéseket hozhatnak létre, amelyek jogos szoftverfrissítési felszólításokat utánoznak. Ezek a félrevezető üzenetek ráveszik a felhasználókat, hogy rájuk kattintsanak, és a megígért frissítések helyett tudtukon kívül adware-t töltsenek le és telepítsenek.
• Rosszindulatú hirdetések: A reklámprogramok rosszindulatú online hirdetéseken keresztül terjeszthetők, amelyeket rosszindulatú hirdetéseknek neveznek. Ezek a hirdetések legitim webhelyeken jelennek meg, és ha rájuk kattintanak, a felhasználókat adware-telepítőket tartalmazó webhelyekre irányítják át.
• Fájlmegosztó hálózatok: A reklámprogramok megoszthatók peer-to-peer (P2P) fájlmegosztó hálózatokon keresztül, ahol a felhasználók tudtukon kívül letöltik a letölteni kívánt kívánt tartalom mellett a reklámokat tartalmazó fertőzött fájlokat.
• Ellenőrizetlen böngészőbővítmények vagy -bővítmények: Reklámprogramok terjeszthetők ellenőrizetlen vagy rosszindulatú böngészőbővítményeken vagy kiegészítőkön keresztül. Azok a felhasználók, akik telepítik ezeket a bővítményeket, tudtukon kívül reklámprogramokat juttathatnak be a böngészőjükbe, ami nemkívánatos hirdetésekhez és tolakodó viselkedéshez vezethet.