AdvancedParameter Adware retter seg mot Mac-er
AdvancedParameter-appen ble identifisert av forskningsteamet vårt under en rutineundersøkelse av nye innsendinger til VirusTotal. Etter å ha undersøkt appen fant vi ut at det er adware som tilhører AdLoad malware-familien.
Adware, forkortelse for reklamestøttet programvare, er programmert til å vise annonser på ulike grensesnitt. Disse annonsene kan fremme nettsvindel, upålitelig programvare og til og med skadelig programvare. I noen tilfeller, når en bruker klikker på påtrengende annonser, kan skript kjøres for å laste ned/installere programvare uten brukerens tillatelse.
Det er viktig å merke seg at selv om noen annonser kan vise legitime produkter eller tjenester, er det lite sannsynlig at de blir promotert av deres faktiske utviklere. Svindlere utnytter ofte tilknyttede programmer for å tjene illegitime provisjoner ved å støtte denne typen innhold.
For å kjøre påtrengende annonsekampanjer krever adware ofte spesifikke betingelser som en kompatibel nettleser eller et kompatibelt system, brukerens geografiske plassering eller besøk på bestemte nettsteder. Men selv om AdvancedParameter-appen ikke viser annonser, kan dens tilstedeværelse på et system fortsatt utgjøre en trussel mot enhetens og brukersikkerheten.
I tillegg er AdLoad adware vanligvis utstyrt med nettleserkapringsfunksjoner, selv om vi ikke observerte noe mens vi testet denne useriøse appen.
Det er høyst sannsynlig at AdvancedParameter samler inn privat informasjon. Adware retter seg vanligvis mot sensitive data, som nettlesings- og søkemotorhistorikk, Internett-informasjonskapsler, brukernavn og passord, personlig identifiserbar informasjon og kredittkortnumre. Denne informasjonen kan selges til eller deles med tredjepartsenheter.
Hvordan er adware vanligvis distribuert?
Adware kan distribueres gjennom ulike kanaler, inkludert freeware og shareware-nedlastinger, ondsinnede e-postvedlegg og programvarebunting. Noe adware spres også gjennom falske eller villedende nettannonser, ofte forkledd som legitime programvareoppdateringer eller sikkerhetsvarsler. Adware-distributører kan også bruke sosial ingeniør-taktikk for å lure brukere til å installere programvaren ved å gi falske løfter om forbedret nettleseropplevelse eller gratis nedlastinger.
Når den er installert, kan adware forbli skjult på systemet og kan være vanskelig å fjerne. Derfor er det viktig å være forsiktig når du laster ned og installerer programvare og å bruke pålitelig antivirusprogramvare for å oppdage og fjerne potensielle adware-infeksjoner.
