InputDivision Mac Adware

Under vår evaluering av nye filinnsendinger, kom våre forskere over InputDivision-applikasjonen. Ved nærmere undersøkelse har vi fastslått at InputDivision er adware som tilhører AdLoad malware-familien.

Adware, forkortelse for reklamestøttet programvare, er laget for å oversvømme brukere med uønskede eller villedende annonser. Disse tredjeparts grafiske elementene, som popup-vinduer, bannere, overlegg, kuponger og undersøkelser, vises på besøkte nettsteder eller andre grensesnitt.

Disse annonsene fremmer nettsvindel, upålitelig eller skadelig programvare og til og med skadelig programvare. Noen påtrengende annonser kan kjøre skript når de klikkes, noe som fører til nedlastinger eller installasjoner uten brukerens samtykke.

Det er viktig å merke seg at selv om legitime produkter og tjenester kan annonseres, er det usannsynlig at de vil bli godkjent av deres opprinnelige utviklere eller offisielle parter. Oftere blir disse kampanjene utført av svindlere som utnytter tilknyttede programmer for å få illegitime provisjoner.

Visse betingelser må kanskje oppfylles for at reklamestøttet programvare skal kunne lansere påtrengende reklamekampanjer, for eksempel spesifikke nettleser- eller systemspesifikasjoner eller besøke bestemte nettsteder. Uansett om InputDivision viser annonser, forblir dets tilstedeværelse på et system en trussel.

I tillegg har AdLoad-applikasjoner vanligvis nettleserkapringsmuligheter. Vår analyse av denne spesielle useriøse applikasjonen avslørte imidlertid ingen slik funksjonalitet.

Videre er det sannsynlig at InputDivision samler inn privat informasjon. Adware har en tendens til å målrette nettlesings- og søkemotorhistorikk, Internett-informasjonskapsler, brukernavn, passord, personlig identifiserbar informasjon, kredittkortnumre og mer. De innsamlede dataene kan deles med eller selges til tredjeparter, potensielt inkludert nettkriminelle.

Hvordan er Adware Like InputDivision distribuert online?

Adware som InputDivision distribueres online gjennom ulike metoder. Her er noen vanlige måter adware spres på:

• Medfølgende programvare: Adware kommer ofte sammen med gratis eller piratkopiert programvare som brukere laster ned fra upålitelige kilder. Når brukere installerer den ønskede programvaren, blir adwaren i det stille inkludert i installasjonspakken og installert ved siden av den uten deres viten eller uttrykkelige samtykke.
• Villedende nedlastingsportaler: Adware kan distribueres gjennom villedende nedlastingsportaler eller nettsteder som tilbyr tilsynelatende legitime programvarenedlastinger. Brukere kan utilsiktet laste ned og installere adware sammen med den tiltenkte programvaren hvis de ikke er forsiktige med kildene de bruker.
• Falske programvareoppdateringer: Nettkriminelle kan lage falske popup-varsler eller varsler som etterligner legitime meldinger om programvareoppdatering. Disse villedende meldingene lurer brukere til å klikke på dem og ubevisst laste ned og installere adware i stedet for de lovede oppdateringene.
• Ondsinnede annonser: Adware kan distribueres gjennom ondsinnede nettannonser, ofte kjent som malvertisements. Disse annonsene vises på legitime nettsteder, og når de klikkes, omdirigerer de brukere til nettsteder som er vert for installering av adware.
• Fildelingsnettverk: Adware kan deles gjennom peer-to-peer (P2P) fildelingsnettverk, der brukere ubevisst laster ned infiserte filer som inneholder adware sammen med ønsket innhold de prøver å laste ned.
• Ubekreftede nettleserutvidelser eller tillegg: Adware kan distribueres gjennom ubekreftede eller ondsinnede nettleserutvidelser eller tillegg. Brukere som installerer disse utvidelsene kan ubevisst introdusere adware i nettleserne sine, noe som fører til uønskede annonser og påtrengende oppførsel.