Рекламное ПО ActiveEnvironment для Mac

Наша исследовательская группа определила приложение ActiveEnviroment как мошенническое программное обеспечение при проверке последних отправленных файлов. После тщательного анализа мы определили, что это программное обеспечение функционирует как рекламное ПО и принадлежит к семейству вредоносных программ AdLoad. ActiveEnviroment, поддерживаемый рекламой, наводняет пользователей нежелательной и потенциально вредной рекламой.

Рекламное ПО облегчает отображение стороннего графического контента, включая всплывающие окна, наложения, баннеры, опросы и т. д., на посещаемых веб-сайтах и в различных интерфейсах.

Эти рекламные объявления в основном служат для продвижения онлайн-мошенничества, ненадежного или опасного программного обеспечения и даже вредоносного ПО. При нажатии на некоторые объявления могут запускаться сценарии, ведущие к скрытой загрузке или установке.

Важно отметить, что, хотя подлинные продукты или услуги могут рекламироваться через эти каналы, они вряд ли будут одобрены официальными организациями. Мотивацией таких рекламных акций, вероятно, является получение незаконных комиссионных мошенниками, участвующими в этих рекламных акциях.

Хотя программное обеспечение, поддерживаемое рекламой, может не проводить навязчивые кампании при определенных условиях (например, несовместимый браузер/система, определенные не посещаемые веб-сайты и т. д.), присутствие ActiveEnviroment в системе представляет угрозу безопасности устройства и пользователя, независимо от того, он отображает рекламу.

Примечательно, что в наших предыдущих исследованиях приложения AdLoad демонстрировали функции угонщика браузера. Однако в ходе тестирования ActiveEnviroment не продемонстрировал этих качеств.

Более того, рекламное ПО обычно собирает личную информацию, а ActiveEnviroment также может обладать возможностями отслеживания данных. Интересующая информация может включать в себя историю посещений и поисковых систем, интернет-файлы cookie, учетные данные для входа в учетную запись, личные данные, номера кредитных карт и многое другое. Собранные данные могут быть проданы третьим лицам или использованы для получения прибыли другими способами.

Как рекламное ПО может проникнуть на ваше устройство?

Рекламное ПО может проникнуть на ваше устройство по различным каналам, часто используя обманные методы для получения доступа. Вот распространенные методы, с помощью которых рекламное ПО может проникнуть на ваше устройство:

Программное обеспечение в комплекте:
Рекламное ПО часто поставляется в комплекте с бесплатным программным обеспечением или приложениями, которые вы загружаете из Интернета. Пользователи могут непреднамеренно установить рекламное ПО при установке, казалось бы, законного программного обеспечения, не проверив внимательно процесс установки.

Поддельные обновления программного обеспечения:
Киберпреступники могут создавать поддельные уведомления об обновлениях программного обеспечения, предлагающие пользователям загрузить и установить обновления. Эти обновления могут содержать рекламное ПО, замаскированное под исправления безопасности или новые функции.

Вредоносные веб-сайты:
Посещение вредоносных веб-сайтов или переход по подозрительным ссылкам может подвергнуть ваше устройство воздействию рекламного ПО. Некоторые веб-сайты могут автоматически загружать рекламное ПО на ваше устройство без вашего ведома.

Зараженные вложения электронной почты:
Рекламное ПО может распространяться через вредоносные вложения электронной почты. Открытие вложений из неизвестных или ненадежных источников может привести к установке рекламного ПО на ваше устройство.

Нажимаем на рекламу:
Нажатие на мошеннические онлайн-рекламные объявления, особенно те, которые утверждают, что предлагают бесплатное программное обеспечение, может привести к непреднамеренной загрузке и установке рекламного ПО.

Загрузки по ходу дела:
Некоторые веб-сайты используют методы попутной загрузки, при которых рекламное ПО автоматически загружается и устанавливается на ваше устройство без вашего согласия при посещении взломанного веб-сайта.

Поддельные расширения браузера:
Рекламное ПО может маскироваться под расширения или плагины браузера. Пользователи могут неосознанно установить эти расширения, думая, что они предоставляют полезные функции, но в конечном итоге они отображают нежелательную рекламу.