Рекламное ПО DominantNetwork для Mac

Наша исследовательская группа наткнулась на рекламное приложение DominantNetwork во время проверки новых файлов, отправленных на веб-сайт VirusTotal. Это программное обеспечение относится к семейству вредоносных программ AdLoad и предназначено для проведения навязчивых рекламных кампаний.

Рекламное ПО, сокращение от программного обеспечения, поддерживаемого рекламой, функционирует путем облегчения отображения стороннего визуального контента, такого как всплывающие окна, купоны, баннеры, наложения, опросы и т. д., на различных интерфейсах.

Эта реклама преимущественно рекламирует онлайн-мошенничество, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО. При нажатии на некоторые из этих объявлений могут запускаться сценарии, которые инициируют загрузку или установку без получения согласия пользователя.

Важно отметить, что любые законные продукты или услуги, рекламируемые с помощью этих средств, вряд ли будут официально одобрены таким образом. Более вероятно, что мошенники злоупотребляют партнерскими программами, связанными с контентом, для получения незаконных комиссий.

Хотя программное обеспечение, поддерживаемое рекламой, может не отображать рекламные кампании при определенных условиях, таких как несовместимые браузеры или системы, непосещение определенных веб-сайтов или другие неподходящие обстоятельства, присутствие DominantNetwork в системе по-прежнему представляет риск для безопасности устройства и пользователя.

Хотя приложения AdLoad часто обладают возможностями перехвата браузера, при исследовании DominantNetwork мы не наблюдали этих функций.

Рекламное ПО обычно собирает личную информацию, и это также может относиться к DominantNetwork. Собранные данные могут включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, имена пользователей, пароли, личную информацию, номера кредитных карт и многое другое. Собранные данные могут быть проданы третьим лицам или иным образом использованы для получения финансовой выгоды.

Как рекламное ПО может проникнуть на ваш Mac?

Рекламное ПО может проникнуть на ваш Mac различными способами, часто маскируясь под легальное программное обеспечение или проникая в вашу систему с помощью обманных тактик. Вот распространенные способы заражения вашего Mac рекламным ПО:

Программное обеспечение в комплекте. Рекламное ПО часто поставляется вместе с законным программным обеспечением, загружаемым из Интернета. Когда вы загружаете и устанавливаете, казалось бы, безопасную программу, рекламное ПО может быть включено в качестве дополнительного компонента, часто скрытого в процессе установки.

Бесплатное или условно-бесплатное ПО. Многие бесплатные или недорогие программные приложения часто поставляются в комплекте с рекламным ПО, которое приносит разработчику доход. Всегда будьте осторожны при загрузке программного обеспечения из непроверенных источников.

Обманчивая реклама и всплывающие окна. Нажатие на вводящую в заблуждение рекламу или всплывающие окна на веб-сайтах, особенно на тех, которые предлагают бесплатную загрузку или утверждают, что они улучшают производительность вашего Mac, может привести к установке рекламного ПО.

Поддельные обновления. Некоторые рекламные программы маскируются под обновления программного обеспечения, например обновления Adobe Flash или расширения браузера. Пользователи могут невольно загружать и устанавливать рекламное ПО, пытаясь поддерживать свое программное обеспечение в актуальном состоянии.

Вредоносные веб-сайты. Посещение вредоносных или взломанных веб-сайтов может вызвать попутную загрузку, при которой рекламное ПО автоматически загружается и устанавливается на ваш Mac без вашего согласия.

Фишинговые электронные письма и вложения. Открытие вложений электронной почты или переход по ссылкам в фишинговых электронных письмах может привести к установке рекламного ПО, если электронное письмо содержит вредоносный контент.

Пиратское программное обеспечение. Загрузка взломанного или пиратского программного обеспечения из ненадежных источников увеличивает риск заражения рекламным ПО. Эти загрузки могут быть изменены и включать в себя рекламное ПО.

Социальная инженерия. Создатели рекламного ПО могут использовать методы социальной инженерии, чтобы обманом заставить пользователей загружать и устанавливать вредоносное программное обеспечение, часто выдавая себя за доверенных лиц или службу технической поддержки.