Рекламное ПО SharedKey для Mac

Во время анализа недавно обнаруженных файлов наша исследовательская группа наткнулась на приложение SharedKey, которое было идентифицировано как мошенническое программное обеспечение, функционирующее как рекламное ПО. Эта конкретная программа принадлежит к семейству вредоносных программ AdLoad.

Рекламное ПО относится к программному обеспечению, поддерживаемому рекламой. Его основная цель — проведение агрессивных рекламных кампаний путем показа рекламы на различных интерфейсах. Эти объявления часто рекламируют онлайн-мошенничество, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО. Некоторые навязчивые объявления могут инициировать скрытую загрузку или установку при нажатии.

Важно отметить, что любой законный контент, обнаруженный в этих рекламных объявлениях, скорее всего, продвигается мошенниками, которые используют партнерские программы для получения несанкционированных комиссионных.

Программное обеспечение, поддерживаемое рекламой, обычно требует определенных условий для проведения навязчивых рекламных кампаний, таких как совместимый браузер или технические характеристики системы или посещения определенных веб-сайтов. Однако даже если SharedKey не отображает рекламу, его присутствие в системе по-прежнему представляет угрозу для безопасности устройства и пользователя.

Хотя во время тестирования SharedKey мы не обнаружили каких-либо характеристик угонщика браузера, следует признать, что это мошенническое приложение, вероятно, включает в себя возможности отслеживания данных.

Целевая информация, которая может быть собрана, включает историю просмотров и поисковых систем, интернет-куки, учетные данные для входа в учетную запись (имена пользователей и пароли), личную информацию, номера кредитных карт и многое другое. Собранные данные могут быть монетизированы путем продажи третьим сторонам, потенциально включая киберпреступников.

Как рекламное ПО может оказаться на вашем Mac?

Рекламное ПО может проникнуть на ваш Mac различными способами. Вот несколько распространенных способов, которыми рекламное ПО может попасть на ваш Mac:

• Бесплатные и условно-бесплатные загрузки: рекламное ПО часто поставляется в комплекте с бесплатным программным обеспечением или условно-бесплатными приложениями, которые вы загружаете из Интернета. При установке этих программ, если вы выберете вариант установки по умолчанию или быструю установку без тщательного изучения процесса установки, вы можете непреднамеренно установить дополнительное рекламное ПО вместе с желаемым программным обеспечением.
• Поддельные обновления программного обеспечения. Распространители рекламного ПО могут обманывать пользователей, предоставляя поддельные предупреждения или уведомления об обновлении программного обеспечения. Эти уведомления могут выглядеть законными, напоминая запросы на обновление системы или приложения. Если вы нажмете на такие уведомления и продолжите процесс обновления, вы можете неосознанно загрузить и установить рекламное ПО на свой Mac.
• Вредоносные веб-сайты и загрузки. Посещение вредоносных веб-сайтов или загрузка файлов из ненадежных источников может подвергнуть ваш Mac воздействию рекламного ПО. Некоторые веб-сайты могут использовать обманную тактику, чтобы заставить пользователей загрузить и установить рекламное ПО или нажать на вводящую в заблуждение рекламу, которая инициирует установку рекламного ПО.
• Фишинговые электронные письма и вредоносные вложения. Рекламное ПО может распространяться через фишинговые электронные письма, целью которых является обманом заставить вас открывать вредоносные вложения или переходить по вредоносным ссылкам. Эти вложения или ссылки могут привести к установке рекламного ПО на ваш Mac.
• Поддельные установщики Flash Player: распространители рекламного ПО иногда маскируют рекламное ПО под законные установщики Adobe Flash Player. Если вы загружаете и запускаете эти фальшивые установщики, думая, что вам нужно обновить Flash Player, вы можете по незнанию установить рекламное ПО.
• Уязвимости в программном обеспечении или операционной системе. Рекламное ПО может использовать уязвимости в программном обеспечении или операционной системе вашего Mac для получения несанкционированного доступа. Крайне важно поддерживать ваш Mac и программные приложения в актуальном состоянии с помощью последних исправлений безопасности, чтобы свести к минимуму риск проникновения рекламного ПО через известные уязвимости.

Чтобы защитить свой Mac от рекламного ПО, соблюдайте правила безопасного просмотра, будьте осторожны при загрузке и установке программного обеспечения, загружайте его только из надежных источников и внимательно проверяйте процесс установки любого связанного или дополнительного программного обеспечения. Кроме того, держите настройки безопасности вашего Mac включенными, используйте надежное антивирусное программное обеспечение и регулярно сканируйте систему на наличие потенциальных угроз.