АдминБиблиотека Рекламное ПО

Наша команда наткнулась на мошенническое приложение AdminLibrary во время исследования новых образцов файлов. В ходе проверки мы определили, что это приложение относится к категории рекламного ПО и связано с семейством вредоносных программ AdLoad. AdminLibrary функционирует путем проведения навязчивых рекламных кампаний.

Рекламное ПО, сокращение от программного обеспечения, поддерживаемого рекламой, создано для получения дохода разработчиками за счет предоставления пользователям нежелательной и вводящей в заблуждение рекламы. Сюда входит отображение стороннего графического контента, такого как всплывающие окна, наложения, баннеры и т. д., на посещаемых веб-сайтах или в других интерфейсах.

Важно отметить, что рекламное ПО может не отображать навязчивую рекламу при определенных условиях, например, при несовместимости браузеров/систем, непосещаемости определенных сайтов или других неподходящих обстоятельствах. Однако независимо от того, отображает ли AdminLibrary рекламу, она представляет угрозу безопасности устройства и пользователя.

Рекламные объявления, представленные этим программным обеспечением, преимущественно рекламируют онлайн-мошенничество, ненадежное или вредоносное программное обеспечение и потенциальное вредоносное ПО. Некоторые объявления имеют возможность запускать сценарии для скрытой загрузки или установки при нажатии на них.

Крайне важно осознавать, что любой, казалось бы, подлинный контент, продвигаемый с помощью этой рекламы, скорее всего, одобрен мошенниками, использующими партнерские программы для получения незаконных комиссионных.

Хотя функции перехвата браузера распространены среди приложений AdLoad, наш анализ не выявил этих характеристик в AdminLibrary.

Более того, рекламное ПО обычно собирает конфиденциальную информацию пользователя, а AdminLibrary также может обладать возможностями отслеживания данных. Целевая информация может включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, имена пользователей/пароли, личные данные, номера кредитных карт и многое другое. Эти данные затем могут быть проданы третьим лицам.

Как рекламное ПО может проникнуть на ваш Mac?

Рекламное ПО может проникнуть на ваш Mac различными способами, часто используя уязвимости или обманом заставляя пользователей установить вредоносное программное обеспечение. Вот распространенные способы, которыми рекламное ПО может попасть на ваш Mac:

Программное обеспечение в комплекте:
Рекламное ПО может поставляться в комплекте с, казалось бы, законным программным обеспечением, которое вы загружаете и устанавливаете. Пользователи часто упускают из виду дополнительное программное обеспечение, входящее в комплект поставки, в процессе установки, что приводит к непреднамеренной установке рекламного ПО.

Поддельные обновления программного обеспечения:
Киберпреступники могут создавать поддельные уведомления об обновлениях программного обеспечения, предлагающие пользователям загрузить и установить обновления. Эти обновления на самом деле могут быть рекламным ПО, замаскированным под законные обновления программного обеспечения.

Вредоносные веб-сайты:
Посещение взломанных или вредоносных веб-сайтов может подвергнуть ваш Mac воздействию рекламного ПО. Некоторые веб-сайты могут автоматически загружать и устанавливать рекламное ПО без согласия пользователя с помощью таких методов, как попутная загрузка.

Обманчивая реклама:
Нажатие на обманчивую рекламу, особенно на рекламу поддельного программного обеспечения безопасности или утверждение о том, что ваша система заражена, может привести к загрузке и установке рекламного ПО на ваш Mac.

Фишинговые письма:
Рекламное ПО может распространяться через фишинговые электронные письма, которые заставляют пользователей переходить по вредоносным ссылкам или загружать зараженные вложения. В этих электронных письмах часто используется тактика социальной инженерии, чтобы создать ощущение срочности.

Бесплатная или условно-бесплатная загрузка:
Загрузка бесплатного или условно-бесплатного ПО из ненадежных источников может подвергнуть ваш Mac воздействию рекламного ПО. Некоторые бесплатные приложения поставляются в комплекте с рекламным ПО, и пользователи могут случайно установить его вместе с нужным программным обеспечением.

Расширения и плагины для браузера:
Рекламное ПО может распространяться через вредоносные расширения или плагины браузера. Пользователи могут неосознанно установить эти расширения, которые затем добавляют нежелательную рекламу в процесс просмотра.