LogOffNode Mac Adware
A közelmúltban beküldött fájlok rendszeres vizsgálata során kutatóink a LogOffNode alkalmazásra bukkantak. A további vizsgálat során adware-ként azonosítottuk, amely kifejezetten az AdLoad malware családhoz tartozik.
Az adware-t azért hozták létre, hogy megkönnyítsék a hirdetések megjelenítését különböző felületeken. Ezek a hirdetések gyakran online csalásokat, megbízhatatlan vagy káros szoftvereket és potenciális rosszindulatú programokat hirdetnek. E hirdetések némelyike kattintások által kiváltott szkripteket aktiválhat, amelyek letöltéshez vagy telepítéshez vezetnek a felhasználó beleegyezése nélkül.
Fontos megjegyezni, hogy bár hiteles termékeket vagy szolgáltatásokat reklámozhatnak a reklámprogramok által megjelenített hirdetéseken keresztül, nem valószínű, hogy hivatalos szervek ilyen módon támogatják őket. A promóciót nagyobb valószínűséggel olyan csalók hajtják végre, akik a társult programokat illegitim jutalékok megszerzésére használják ki.
A hirdetésekkel támogatott szoftverek bizonyos körülmények között nem indíthatnak tolakodó reklámkampányokat, például nem kompatibilis böngésző/rendszer vagy bizonyos webhelyek fel nem látogatásakor. Még ha a LogOffNode nem is jelenít meg hirdetéseket, veszélyt jelent az eszköz integritására és a felhasználók biztonságára nézve.
Ezenkívül az AdLoad alkalmazások általában rendelkeznek böngésző-eltérítő képességekkel, bár a LogOffNode vizsgálata során ezeket a funkciókat nem vettük figyelembe.
Az adware általában személyes adatokat gyűjt, és ez vonatkozhat a LogOffNode alkalmazásra is. A megcélzott adatok magukban foglalhatnak meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes sütiket, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat, hitelkártyaszámokat stb. Ezek az érzékeny információk harmadik félnek történő eladással pénzzé tehetők.
Mi az AdLoad Adware Apps csoport?
Az AdLoad olyan reklámprogram-alkalmazások családjára utal, amelyekről ismert, hogy nem kívánt hirdetéseket küldenek, és potenciálisan más rosszindulatú tevékenységekben vesznek részt. Az adware, a reklám által támogatott szoftver rövidítése, célja, hogy hirdetéseket jelenítsen meg a felhasználó eszközén. Az AdLoad csoport kifejezetten olyan reklámprogramokhoz kapcsolódik, amelyek különféle kampányok részét képezik, amelyek különböző alkalmazások között terjednek el.
Az AdLoad adware-alkalmazások csoportjának főbb jellemzői a következők:
- Nem kívánt hirdetések: Az AdLoad adware általában nem kívánt és gyakran tolakodó hirdetésekkel bombázza a felhasználókat. Ezek a hirdetések különféle formákban, például előugró ablakokban, szalaghirdetésekben vagy szponzorált linkekben jelenhetnek meg, megzavarva a felhasználó online élményét.
- Rosszindulatú tevékenységek lehetősége: Egyes reklámprogramok, beleértve az AdLoad csoport bizonyos változatait, túlléphetnek a hirdetések megjelenítésén, és károsabb tevékenységeket folytathatnak. Ez magában foglalhatja további nemkívánatos szoftverek telepítését, böngésző-eltérítést vagy érzékeny felhasználói adatok gyűjtését.
- Társprogramokkal való visszaélés: Az AdLoad adware kihasználhatja a társult programokat, hogy bevételt szerezzen az alkotóknak. Ez azt jelenti, hogy jutalékot kell keresni bizonyos webhelyekre való forgalom ösztönzéséért vagy bizonyos termékek reklámozásáért, még akkor is, ha ezek a termékek kétesek vagy potenciálisan károsak.
- Böngésző-eltérítő funkció: Az AdLoad csoport egyes reklámprogramjai böngésző-eltérítő képességekkel rendelkezhetnek. Ez azt jelenti, hogy átveheti az irányítást a felhasználó webböngészője felett, módosíthatja a beállításokat, átirányíthatja a kereséseket vagy módosíthatja a kezdőlapot a felhasználó beleegyezése nélkül.