Adware Mac operativo dell'azienda
I nostri ricercatori hanno scoperto CompanyOperating come un'applicazione non autorizzata durante le ispezioni di routine dei nuovi file inviati a VirusTotal. Dopo l'analisi, è stato stabilito che questa applicazione funziona come software supportato dalla pubblicità (adware) ed è affiliata alla famiglia di malware AdLoad.
L'adware facilita la visualizzazione di contenuti grafici di terze parti, come pop-up, banner, coupon, overlay, sondaggi, ecc., sui siti Web visitati e/o su diverse interfacce. È importante notare che questo software potrebbe non presentare campagne pubblicitarie intrusive in determinate condizioni, come incompatibilità del browser/sistema, mancata visita di siti specifici o altre condizioni non idonee. Tuttavia, la potenziale minaccia rappresentata dall'adware persiste anche se non funziona come previsto.
Il software supportato dalla pubblicità è noto per fornire annunci pubblicitari che promuovono truffe online, software inaffidabile o pericoloso e persino malware. Facendo clic su alcuni di questi annunci è possibile attivare script che avviano download o installazioni furtive. È fondamentale riconoscere che qualsiasi contenuto apparentemente autentico riscontrato attraverso questi annunci è probabilmente approvato da truffatori che sfruttano i programmi di affiliazione per ottenere commissioni illegittime.
Sebbene le app AdLoad possano possedere funzionalità di dirottamento del browser, tali funzionalità non sono state osservate durante i nostri test di CompanyOperating. Si sospetta che questa applicazione canaglia raccolga informazioni private, poiché il tracciamento dei dati è una caratteristica standard dell'adware. Le informazioni mirate possono comprendere URL visitati, pagine visualizzate, query di ricerca, cookie Internet, credenziali di accesso, dettagli di identificazione personale, numeri di carta di credito e altro ancora. I dati raccolti potranno poi essere monetizzati attraverso la vendita a terzi.
Cos'è la famiglia di adware AdLoad?
La famiglia AdLoad si riferisce a un gruppo di adware e programmi potenzialmente indesiderati (PUP) noti per fornire pubblicità indesiderate e, in alcuni casi, manifestare comportamenti che possono essere considerati intrusivi o dannosi. AdLoad è spesso associato a pratiche pubblicitarie ingannevoli ed è noto per visualizzare annunci pop-up, banner e altri tipi di contenuti pubblicitari sugli schermi degli utenti.
Gli adware della famiglia AdLoad possono anche eseguire il dirottamento del browser, assumendo il controllo del browser Web dell'utente, modificando le impostazioni e reindirizzando l'utente a siti Web specifici. Inoltre, alcune varianti di AdLoad potrebbero avere la capacità di tracciare le attività online degli utenti e raccogliere dati relativi alle loro abitudini di navigazione.
È importante notare che le specifiche delle famiglie di adware, incluso AdLoad, possono cambiare nel tempo man mano che vengono sviluppate nuove varianti e versioni. I ricercatori di sicurezza e le aziende antivirus aggiornano regolarmente i loro database per rilevare e rimuovere le minacce più recenti. Si consiglia agli utenti di prestare attenzione durante il download e l'installazione di software da fonti sconosciute per evitare di installare involontariamente adware o altri programmi potenzialmente dannosi. Per le informazioni più aggiornate, si consiglia di verificare con fonti affidabili di sicurezza informatica o fornitori di antivirus.
