Рекламное ПО AdvancedParameter нацелено на Mac

Приложение AdvancedParameter было обнаружено нашей исследовательской группой во время обычного исследования новых материалов, отправленных в VirusTotal. Изучив приложение, мы обнаружили, что это рекламное ПО, принадлежащее к семейству вредоносных программ AdLoad.

Рекламное ПО, сокращенно от рекламного программного обеспечения, запрограммировано для показа рекламы на различных интерфейсах. Эти объявления могут рекламировать онлайн-мошенничество, ненадежное программное обеспечение и даже вредоносное ПО. В некоторых случаях, когда пользователь нажимает на навязчивую рекламу, могут выполняться сценарии для загрузки/установки программного обеспечения без разрешения пользователя.

Важно отметить, что, хотя в некоторых объявлениях могут отображаться законные продукты или услуги, маловероятно, что они продвигаются их настоящими разработчиками. Мошенники часто используют партнерские программы, чтобы получать незаконные комиссионные, одобряя этот тип контента.

Для запуска навязчивых рекламных кампаний рекламному ПО часто требуются определенные условия, такие как совместимый браузер или система, геолокация пользователя или посещение определенных веб-сайтов. Однако даже если приложение AdvancedParameter не отображает рекламу, его присутствие в системе все равно может представлять угрозу безопасности устройства и пользователя.

Кроме того, рекламное ПО AdLoad обычно оснащено возможностями для взлома браузера, хотя при тестировании этого мошеннического приложения мы их не обнаружили.

Весьма вероятно, что AdvancedParameter собирает личную информацию. Рекламное ПО обычно нацелено на конфиденциальные данные, такие как история просмотров и поисковых систем, интернет-куки, имена пользователей и пароли, личная информация и номера кредитных карт. Эта информация может быть продана или передана третьим лицам.

Как обычно распространяется рекламное ПО?

Рекламное ПО может распространяться по различным каналам, включая загрузку бесплатного и условно-бесплатного ПО, вредоносные вложения электронной почты и пакетное ПО. Некоторое рекламное ПО также распространяется через фальшивую или вводящую в заблуждение онлайн-рекламу, часто замаскированную под законные обновления программного обеспечения или предупреждения системы безопасности. Распространители рекламного ПО также могут использовать тактику социальной инженерии, чтобы обманом заставить пользователей установить программное обеспечение, давая ложные обещания о расширении возможностей просмотра или бесплатных загрузках.

После установки рекламное ПО может оставаться скрытым в системе, и его может быть трудно удалить. Поэтому важно соблюдать осторожность при загрузке и установке любого программного обеспечения и использовать надежное антивирусное программное обеспечение для обнаружения и удаления потенциальных заражений рекламным ПО.