Рекламное ПО LoyalShroud для Mac

Во время анализа недавно отправленных вредоносных файлов наша исследовательская группа наткнулась на приложение, известное как LoyalShroud. После тщательного расследования мы определили, что LoyalShroud — это тип рекламного ПО, связанного с семейством вредоносных программ AdLoad.

Рекламное ПО, сокращенно от программного обеспечения, поддерживаемого рекламой, работает путем проведения навязчивых рекламных кампаний. Это программное обеспечение отображает рекламу на различных интерфейсах, продвигая онлайн-мошенничество, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО. Нажатие на эти навязчивые объявления может запускать сценарии, выполняющие скрытую загрузку или установку.

Важно отметить, что хотя некоторые законные продукты или услуги могут рекламироваться через эти каналы, они часто поддерживаются мошенниками, которые используют партнерские программы для получения незаконных комиссионных.

Стоит отметить, что рекламное программное обеспечение может не отображать рекламу при определенных обстоятельствах, таких как несовместимые характеристики браузера или системы, отсутствие посещений определенных веб-сайтов или другие неподходящие условия. Однако присутствие LoyalShroud в системе по-прежнему представляет угрозу для устройства и безопасности пользователя, даже если оно не показывает рекламу.

Кроме того, LoyalShroud потенциально обладает возможностями взлома браузера, которые обычно встречаются в рекламном ПО AdLoad. Тем не менее, мы не наблюдали случаев взлома браузера во время нашего тестирования.

Кроме того, это вредоносное приложение включает в себя функции отслеживания данных. Он собирает различные типы целевых данных, включая историю просмотров и поисковых систем, интернет-куки, личную информацию, имена пользователей и пароли, номера кредитных карт и многое другое. Собранная информация может быть передана или продана третьим лицам, включая киберпреступников.

Как рекламное ПО может оказаться на вашем Mac?

Рекламное ПО может попасть на ваш Mac различными способами. Вот несколько распространенных способов, которыми рекламное ПО может проникнуть в вашу систему:

• Связывание программного обеспечения: рекламное ПО часто поставляется в комплекте с загрузкой бесплатного или пиратского программного обеспечения. Когда вы устанавливаете такое программное обеспечение, рекламное ПО может быть включено в качестве дополнительного компонента, и если вы не будете осторожны в процессе установки, вы можете непреднамеренно согласиться установить рекламное ПО вместе с желаемым приложением.
• Поддельные обновления программного обеспечения: рекламное ПО может быть замаскировано под обновления программного обеспечения или системные утилиты. Вы можете столкнуться с всплывающими уведомлениями или веб-сайтами, утверждающими, что ваше программное обеспечение или система нуждаются в обновлении. Однако нажатие на эти обманчивые подсказки обновления может привести к установке рекламного ПО.
• Вредоносные веб-сайты. Посещение вредоносных или взломанных веб-сайтов может подвергнуть ваш Mac воздействию рекламного ПО. Эти веб-сайты могут содержать вредоносную рекламу или сценарии, использующие уязвимости в вашем браузере или системе, что приводит к автоматической загрузке и установке рекламного ПО.
• Фишинговые электронные письма или загрузки: рекламное ПО также может распространяться через фишинговые электронные письма, которые обманом заставляют вас загружать и устанавливать вредоносные вложения. Эти электронные письма могут казаться законными, часто выдавая себя за известные компании или службы. Нажатие на подозрительные ссылки или загрузка файлов из ненадежных источников может привести к внедрению рекламного ПО на ваш Mac.
• Поддельные установщики Flash Player. Распространители рекламного ПО иногда создают поддельные установщики Flash Player, которые на самом деле содержат рекламное ПО. Эти установщики часто встречаются на веб-сайтах, предлагающих обновить Flash Player. Важно скачивать ПО только из официальных источников и проверять легитимность запросов на обновление.