Рекламное ПО EssentialLoop для Mac
Наша команда обнаружила EssentialLoop, тип рекламного ПО, относящегося к семейству вредоносных программ AdLoad, при изучении новых заявок на VirusTotal. Основная цель EssentialLoop — проводить навязчивые рекламные кампании и собирать конфиденциальные данные.
Рекламное ПО относится к поддерживаемому рекламой программному обеспечению, которое размещает навязчивую рекламу на посещаемых веб-сайтах и в других интерфейсах. Эти объявления могут рекламировать мошенничество, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО. Некоторые объявления могут даже инициировать скрытую загрузку или установку при нажатии.
Маловероятно, что с помощью этих объявлений продвигается законный контент. Мошенники часто используют партнерские программы для получения незаконных комиссий. Хотя некоторым рекламным программам могут потребоваться определенные условия для запуска навязчивой рекламы, само по себе присутствие EssentialLoop может поставить под угрозу безопасность устройства и пользователя.
Приложения типа рекламного ПО AdLoad, частью которых является EssentialLoop, часто имеют возможности взлома браузера, хотя в ходе нашего анализа это не наблюдалось. Кроме того, EssentialLoop отслеживает пользовательские данные, включая историю просмотров и поисковых систем, IP-адреса, интернет-куки, имена пользователей/пароли, личные данные, номера кредитных карт и многое другое. Эти данные могут быть проданы третьим лицам или использованы для получения прибыли.
Как рекламное ПО может подвергать ваш Mac дальнейшим потенциальным онлайн-угрозам?
Рекламное ПО может подвергнуть ваш Mac новым потенциальным онлайн-угрозам несколькими способами. Во-первых, рекламное ПО может отображать навязчивую и вводящую в заблуждение рекламу, которая может привести к тому, что вы нажмете на нее, перенаправив вас на вредоносные веб-сайты. Эти веб-сайты могут содержать вредоносный контент, например фишинговые страницы, мошеннические страницы или веб-сайты, на которых размещено вредоносное ПО.
Во-вторых, рекламное ПО может отслеживать ваши действия в Интернете, включая историю просмотров и поисковых систем, IP-адреса, интернет-куки, имена пользователей/пароли и личные данные. Эта информация может быть продана третьим лицам, которые могут использовать ее в злонамеренных целях, таких как кража личных данных, финансовое мошенничество или атаки с использованием социальной инженерии.
В-третьих, некоторые рекламные приложения имеют возможности захвата браузера, которые могут изменить настройки вашего браузера и перенаправить ваши поисковые запросы на поддельные поисковые системы. Эти поддельные поисковые системы могут отображать спонсируемые результаты поиска, которые ведут на вредоносные веб-сайты, или они могут обманным путем заставить вас загрузить и установить на ваш Mac дополнительное рекламное или вредоносное ПО.
Наконец, рекламное ПО может потреблять ресурсы вашего Mac, вызывая замедление работы, зависание или сбой системы. Это может создать благоприятную среду для использования киберпреступниками уязвимостей в вашей системе и проведения дальнейших атак. Поэтому крайне важно как можно скорее удалить любое рекламное ПО, присутствующее на вашем Mac, чтобы избежать этих потенциальных онлайн-угроз.
