Adware Mac InputDivision

Durante nossa avaliação de novos envios de arquivos, nossos pesquisadores encontraram o aplicativo InputDivision. Após um exame mais detalhado, determinamos que InputDivision é um adware pertencente à família de malware AdLoad.

Adware, abreviação de software com suporte de publicidade, é criado para inundar os usuários com anúncios indesejados ou enganosos. Esses elementos gráficos de terceiros, como pop-ups, banners, sobreposições, cupons e pesquisas, são exibidos em sites visitados ou outras interfaces.

Esses anúncios promovem golpes online, software não confiável ou prejudicial e até mesmo malware. Alguns anúncios intrusivos podem executar scripts ao serem clicados, levando a downloads ou instalações sem o consentimento do usuário.

É importante observar que, embora produtos e serviços legítimos possam ser anunciados, é improvável que sejam endossados por seus desenvolvedores originais ou partes oficiais. Mais frequentemente, essas promoções são conduzidas por golpistas que exploram programas de afiliados para obter comissões ilegítimas.

Certas condições podem precisar ser atendidas para que o software com suporte de publicidade lance campanhas publicitárias intrusivas, como especificações específicas de navegador ou sistema ou visitas a sites específicos. Independentemente de o InputDivision exibir anúncios, sua presença em um sistema continua sendo uma ameaça.

Além disso, os aplicativos AdLoad geralmente têm recursos de sequestro de navegador. No entanto, nossa análise desse aplicativo não autorizado em particular não revelou tal funcionalidade.

Além disso, é provável que InputDivision colete informações privadas. O adware tende a visar históricos de navegação e mecanismo de pesquisa, cookies da Internet, nomes de usuário, senhas, informações de identificação pessoal, números de cartão de crédito e muito mais. Os dados coletados podem ser compartilhados ou vendidos a terceiros, incluindo potencialmente cibercriminosos.

Como o adware semelhante ao InputDivision é distribuído on-line?

Adware como InputDivision é distribuído online através de vários métodos. Aqui estão algumas maneiras comuns pelas quais o adware é disseminado:

• Software empacotado: o adware geralmente vem junto com software gratuito ou pirateado que os usuários baixam de fontes não confiáveis. Quando os usuários instalam o software desejado, o adware é incluído silenciosamente no pacote de instalação e instalado junto com ele sem seu conhecimento ou consentimento explícito.
• Portais de download enganosos: o adware pode ser distribuído por meio de portais de download enganosos ou sites que oferecem downloads de software aparentemente legítimos. Os usuários podem baixar e instalar inadvertidamente o adware junto com o software pretendido se não forem cautelosos com as fontes que usam.
• Atualizações falsas de software: os cibercriminosos podem criar alertas pop-up falsos ou notificações que imitam solicitações legítimas de atualização de software. Essas mensagens enganosas induzem os usuários a clicar nelas e, sem saber, baixar e instalar adware em vez das atualizações prometidas.
• Anúncios maliciosos: o adware pode ser distribuído por meio de anúncios online maliciosos, comumente conhecidos como malvertisements. Esses anúncios aparecem em sites legítimos e, quando clicados, redirecionam os usuários para sites que hospedam instaladores de adware.
• Redes de compartilhamento de arquivos: o adware pode ser compartilhado por meio de redes de compartilhamento de arquivos ponto a ponto (P2P), nas quais os usuários baixam sem saber arquivos infectados contendo adware junto com o conteúdo desejado que desejam baixar.
• Extensões ou complementos do navegador não verificados: o adware pode ser distribuído por meio de extensões ou complementos do navegador não verificados ou maliciosos. Os usuários que instalam essas extensões podem introduzir adware em seus navegadores sem saber, levando a anúncios indesejados e comportamento intrusivo.