L'adware AdvancedParameter prende di mira i Mac
L'app AdvancedParameter è stata identificata dal nostro team di ricerca durante un'indagine di routine sui nuovi invii a VirusTotal. Dopo aver esaminato l'app, abbiamo scoperto che si tratta di un adware appartenente alla famiglia di malware AdLoad.
L'adware, abbreviazione di software supportato dalla pubblicità, è programmato per mostrare annunci su varie interfacce. Questi annunci possono promuovere truffe online, software inaffidabile e persino malware. In alcuni casi, quando un utente fa clic su annunci intrusivi, è possibile eseguire script per scaricare ed installare software senza il permesso dell'utente.
È importante notare che mentre alcuni annunci possono mostrare prodotti o servizi legittimi, è improbabile che vengano promossi dai loro sviluppatori effettivi. I truffatori sfruttano spesso i programmi di affiliazione per guadagnare commissioni illegittime approvando questo tipo di contenuto.
Per eseguire campagne pubblicitarie intrusive, l'adware richiede spesso condizioni specifiche come un browser o un sistema compatibile, la geolocalizzazione dell'utente o le visite a determinati siti Web. Tuttavia, anche se l'app AdvancedParameter non visualizza annunci, la sua presenza su un sistema potrebbe comunque rappresentare una minaccia per la sicurezza del dispositivo e dell'utente.
Inoltre, l'adware AdLoad è in genere dotato di funzionalità di dirottamento del browser, sebbene non ne abbiamo osservato alcuno durante il test di questa app canaglia.
È molto probabile che AdvancedParameter raccolga informazioni private. L'adware in genere prende di mira dati sensibili, come cronologie di navigazione e dei motori di ricerca, cookie di Internet, nomi utente e password, informazioni di identificazione personale e numeri di carte di credito. Queste informazioni possono essere vendute o condivise con entità di terze parti.
Come viene comunemente distribuito l'adware?
L'adware può essere distribuito attraverso vari canali, inclusi download di freeware e shareware, allegati e-mail dannosi e raggruppamento di software. Alcuni adware vengono diffusi anche tramite annunci online falsi o fuorvianti, spesso camuffati da aggiornamenti software legittimi o avvisi di sicurezza. I distributori di adware possono anche utilizzare tattiche di ingegneria sociale per indurre gli utenti a installare il software facendo false promesse di un'esperienza di navigazione migliorata o download gratuiti.
Una volta installato, l'adware può rimanere nascosto nel sistema e può essere difficile da rimuovere. Pertanto, è importante essere cauti durante il download e l'installazione di qualsiasi software e utilizzare un software antivirus affidabile per rilevare e rimuovere potenziali infezioni da adware.