A DefaultOptimization Mac Adware egy AdLoad klón

Kutatócsoportunk nemrég fedezte fel a DefaultOptimization nevű adware alkalmazást, amely az AdLoad malware családhoz tartozik. Ezt a megállapítást az új beadványok vizsgálata során tettük. Ennek az alkalmazásnak az elsődleges célja hirdetések megjelenítése, amelyek közül sok megtévesztő vagy rosszindulatú tartalmat hirdet.

Az adware, a reklám által támogatott szoftver rövidítése, úgy működik, hogy lehetővé teszi a különféle hirdetések megjelenítését a meglátogatott webhelyeken vagy más felületeken. Fontos megjegyezni, hogy bár az adware nem mindig futtat tolakodó hirdetési kampányokat bizonyos feltételek miatt, például nem kompatibilis böngészők vagy rendszerek miatt, vagy amikor bizonyos webhelyeket látogat meg, jelenléte az eszközön továbbra is veszélyt jelent.

A reklámprogramok által vezérelt hirdetések gyakran támogatják az online csalásokat, a megbízhatatlan vagy káros szoftvereket, és néha még a rosszindulatú programokat is. Bizonyos tolakodó hirdetésekre való kattintás olyan szkriptek futtatását indíthatja el, amelyek letöltést vagy telepítést kezdeményeznek a felhasználó engedélye nélkül.

Érdemes megemlíteni, hogy bár egyes legitim termékek vagy szolgáltatások reklámozhatók ezeken a csatornákon keresztül, nagyon valószínűtlen, hogy a tényleges fejlesztők vagy hivatalos felek reklámozzák ezeket. Ezeket a promóciókat gyakrabban csalók hajtják végre, akik a társult programokat illegitim jutalékok keresésére használják ki.

Míg az AdLoad-alkalmazások általában rendelkeznek böngésző-eltérítő képességekkel, a tesztünk nem tárt fel ilyen viselkedést a DefaultOptimization esetében.

Valószínű azonban, hogy ez a szélhámos alkalmazás személyes adatokat gyűjt. Az adware általában különféle típusú adatokat céloz meg, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket, jelszavakat, személyazonosításra alkalmas adatokat, hitelkártyaszámokat és egyebeket. Az összegyűjtött információ értékesíthető harmadik félnek, vagy más módon hasznosítható haszonszerzés céljából.

Összefoglalva, a hirdetések által támogatott szoftverek, például a DefaultOptimization eszközökön való jelenléte rendszerfertőzéshez, súlyos adatvédelmi problémákhoz, pénzügyi veszteségekhez és akár személyazonosság-lopáshoz vezethet. Alapvető fontosságú, hogy ébernek legyünk, és intézkedéseket tegyünk az ilyen reklámprogramok beszivárgásának megakadályozására, mivel annak következményei károsak lehetnek.

Hogyan terjesztik az adware-t az interneten, és hogyan kerülhet a Mac számítógépére?

Az adware online terjesztése különböző csatornákon keresztül történik, és többféle módon is eljuthat a Mac számítógépére. Íme néhány általános módszer a reklámprogramok terjesztésére, és hogyan kerülhetnek a Mac gépre:

• Szoftvercsomagolás: Az adware gyakran törvényes szoftverletöltésekkel együtt érkezik. Ha nem megbízható forrásból származó ingyenes alkalmazást vagy szoftvert telepít, a telepítőcsomag kiegészítő összetevőjeként a reklámprogramokat is tartalmazhatja. A felhasználók tudtukon kívül beleegyezhetnek abba, hogy a kívánt szoftverrel együtt telepítsék a reklámprogramot, ha nem fordítanak különös figyelmet a telepítési folyamatra.
• Hamis letöltési gombok és hirdetések: A gyanús webhelyek látogatása vagy a megtévesztő hirdetésekre való kattintás reklámprogramok nem szándékos letöltéséhez és telepítéséhez vezethet. Ezek a webhelyek félrevezető letöltési gombokat vagy hirdetéseket használhatnak, amelyek jogos letöltési hivatkozásokat utánoznak, és ráveszik a felhasználókat, hogy töltsenek le és telepítsenek reklámprogramokat Mac számítógépükre.
• Adathalász e-mailek és rosszindulatú mellékletek: A reklámprogramok olyan adathalász e-maileken keresztül terjeszthetők, amelyek megbízható forrásból származnak, vagy csábító ajánlatokat tartalmaznak. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintva elindítják a reklámprogramok letöltését és telepítését a Mac számítógépére.
• Nem hivatalos App Store-ok és Torrent-webhelyek: Ha nem hivatalos alkalmazásboltokból vagy torrentoldalakról tölt le alkalmazásokat vagy szoftvereket, az adware-fertőzés kockázatának teheti ki. Ezeken a platformokon gyakran hiányoznak a szigorú biztonsági intézkedések, ami megkönnyíti a rosszindulatú szereplők számára a reklámprogramokkal fertőzött alkalmazások vagy szoftvercsomagok feltöltését.
• Hamis frissítések és telepítők: A reklámszoftver-terjesztők hamis frissítési figyelmeztetéseket vagy telepítőket használhatnak, hogy megtévesszék a felhasználókat, hogy adware-t telepítsenek a Mac-re. Úgy tűnhet, hogy ezek a hamis frissítések vagy telepítők legitim szoftverszolgáltatóktól vagy rendszerértesítésektől származnak, és ráveszik a felhasználókat, hogy töltsenek le és telepítsenek reklámprogramokat.
• Drive-by-letöltések: A feltört vagy rosszindulatú webhelyek felkeresése gyorsletöltéseket eredményezhet, ahol a reklámprogramok automatikusan letöltődnek és települnek a Mac számítógépére az Ön beleegyezése vagy tudta nélkül. A webböngésző sérülékenységeit vagy az elavult szoftvereket kihasználva ezek a webhelyek reklámprogramokat juttathatnak el a rendszerébe.