DefaultOptimization Mac Adware è un clone di AdLoad

Il nostro team di ricerca ha recentemente scoperto un'applicazione adware chiamata DefaultOptimization, che appartiene alla famiglia di malware AdLoad. Questa scoperta è stata fatta durante la nostra indagine sui nuovi invii di file. Lo scopo principale di questa app è visualizzare annunci pubblicitari, molti dei quali promuovono contenuti ingannevoli o dannosi.

L'adware, abbreviazione di software supportato dalla pubblicità, funziona consentendo la visualizzazione di vari annunci pubblicitari sui siti Web visitati o su altre interfacce. È importante notare che mentre l'adware potrebbe non eseguire sempre campagne pubblicitarie intrusive a causa di condizioni specifiche, come browser o sistemi incompatibili o quando si visitano determinati siti Web, la sua presenza su un dispositivo rappresenta comunque una minaccia.

Gli annunci pubblicitari basati su adware spesso promuovono truffe online, software inaffidabile o dannoso e talvolta persino malware. Fare clic su determinati annunci intrusivi può attivare l'esecuzione di script che avviano download o installazioni senza l'autorizzazione dell'utente.

Vale la pena ricordare che mentre alcuni prodotti o servizi legittimi possono essere pubblicizzati attraverso questi canali, è altamente improbabile che gli sviluppatori effettivi o le parti ufficiali li promuovano. Più spesso, queste promozioni vengono effettuate da truffatori che sfruttano i programmi di affiliazione per guadagnare commissioni illegittime.

Sebbene le applicazioni AdLoad in genere possiedano funzionalità di dirottamento del browser, i nostri test non hanno rivelato tale comportamento nel caso di DefaultOptimization.

Tuttavia, è probabile che questa app canaglia raccolga informazioni private. L'adware prende comunemente di mira vari tipi di dati, inclusi URL visitati, pagine Web visualizzate, query di ricerca, cookie Internet, nomi utente, password, dettagli di identificazione personale, numeri di carte di credito e altro. Le informazioni raccolte possono essere vendute a terzi o altrimenti sfruttate a scopo di lucro.

Per riassumere, la presenza di software supportato da pubblicità come DefaultOptimization sui dispositivi può portare a infezioni del sistema, gravi problemi di privacy, perdite finanziarie e persino furto di identità. È fondamentale essere vigili e adottare misure per prevenire l'infiltrazione di tale adware, poiché le sue conseguenze possono essere dannose.

Come viene distribuito l'adware online e come può finire sul tuo Mac?

L'adware è distribuito online attraverso vari canali e può trovare la sua strada sul tuo Mac in diversi modi. Ecco alcuni metodi comuni di distribuzione di adware e come può finire sul tuo Mac:

• Raggruppamento di software: l'adware viene spesso fornito in bundle con download di software legittimi. Quando si installa un'applicazione o un software gratuito da fonti non affidabili, l'adware potrebbe essere incluso come componente aggiuntivo nel pacchetto di installazione. Gli utenti possono inconsapevolmente accettare di installare l'adware insieme al software desiderato non prestando molta attenzione al processo di installazione.
• Pulsanti di download e annunci falsi: visitare siti Web sospetti o fare clic su annunci pubblicitari ingannevoli può portare al download e all'installazione involontari di adware. Questi siti Web possono utilizzare pulsanti di download fuorvianti o annunci che imitano collegamenti di download legittimi, inducendo gli utenti a scaricare e installare adware sui propri Mac.
• E-mail di phishing e allegati dannosi: l'adware può essere distribuito tramite e-mail di phishing che sembrano provenire da fonti attendibili o contengono offerte allettanti. Queste e-mail possono contenere allegati o collegamenti dannosi che, se cliccati, avviano il download e l'installazione di adware sul tuo Mac.
• App Store non ufficiali e siti torrent: il download di app o software da app store o siti torrent non ufficiali può esporvi al rischio di infezione da adware. Queste piattaforme spesso mancano di rigide misure di sicurezza, rendendo più facile per gli attori malintenzionati caricare applicazioni o pacchetti software infetti da adware.
• Aggiornamenti e programmi di installazione falsi: i distributori di adware possono utilizzare falsi avvisi di aggiornamento o programmi di installazione per indurre gli utenti a installare adware sui propri Mac. Questi falsi aggiornamenti o programmi di installazione possono sembrare provenire da fornitori di software legittimi o notifiche di sistema, inducendo gli utenti a scaricare e installare invece adware.
• Download drive-by: visitare siti Web compromessi o dannosi può causare download drive-by, in cui l'adware viene scaricato e installato automaticamente sul tuo Mac senza il tuo consenso o la tua conoscenza. Sfruttando le vulnerabilità nel tuo browser web o software obsoleto, questi siti Web possono fornire payload adware al tuo sistema.