DefaultOptimization Mac Adware — это клон AdLoad

Наша исследовательская группа недавно обнаружила рекламное приложение под названием DefaultOptimization, принадлежащее к семейству вредоносных программ AdLoad. Этот вывод был сделан в ходе нашего расследования отправки новых файлов. Основная цель этого приложения — отображать рекламные объявления, многие из которых рекламируют вводящий в заблуждение или вредоносный контент.

Рекламное ПО, сокращение от рекламного программного обеспечения, работает, позволяя отображать различные рекламные объявления на посещаемых веб-сайтах или других интерфейсах. Важно отметить, что, хотя рекламное ПО не всегда может запускать навязчивые рекламные кампании из-за определенных условий, таких как несовместимость браузеров или систем, или при посещении определенных веб-сайтов, его присутствие на устройстве по-прежнему представляет угрозу.

Рекламные объявления часто рекламируют онлайн-мошенничество, ненадежное или вредоносное программное обеспечение, а иногда даже вредоносное ПО. Нажатие на определенные навязчивые объявления может вызвать выполнение сценариев, которые инициируют загрузку или установку без разрешения пользователя.

Стоит отметить, что хотя некоторые законные продукты или услуги могут рекламироваться через эти каналы, маловероятно, что их продвигают настоящие разработчики или официальные лица. Чаще всего эти акции проводятся мошенниками, которые используют партнерские программы для получения незаконных комиссий.

Хотя приложения AdLoad обычно обладают возможностями взлома браузера, наше тестирование не выявило такого поведения в случае DefaultOptimization.

Однако вполне вероятно, что это мошенническое приложение собирает личную информацию. Рекламное ПО обычно нацелено на различные типы данных, включая посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-куки, имена пользователей, пароли, личные данные, номера кредитных карт и многое другое. Собранная информация может быть продана третьим лицам или иным образом использована для получения прибыли.

Подводя итог, можно сказать, что наличие на устройствах программного обеспечения, поддерживаемого рекламой, такого как DefaultOptimization, может привести к заражению системы, серьезным проблемам с конфиденциальностью, финансовым потерям и даже краже личных данных. Крайне важно проявлять бдительность и принимать меры для предотвращения проникновения такого рекламного ПО, поскольку его последствия могут быть пагубными.

Как рекламное ПО распространяется в Интернете и как оно может оказаться на вашем Mac?

Рекламное ПО распространяется в Интернете по различным каналам и может попасть на ваш Mac несколькими способами. Вот некоторые распространенные методы распространения рекламного ПО и то, как оно может попасть на ваш Mac:

• Комплектация программного обеспечения: рекламное ПО часто поставляется в комплекте с законными загрузками программного обеспечения. При установке бесплатного приложения или программного обеспечения из ненадежных источников рекламное ПО может быть включено в качестве дополнительного компонента в установочный пакет. Пользователи могут неосознанно согласиться установить рекламное ПО вместе с желаемым программным обеспечением, не уделяя должного внимания процессу установки.
• Поддельные кнопки загрузки и рекламные объявления. Посещение подозрительных веб-сайтов или нажатие на вводящие в заблуждение рекламные объявления могут привести к непреднамеренной загрузке и установке рекламного ПО. Эти веб-сайты могут использовать вводящие в заблуждение кнопки загрузки или рекламу, имитирующую законные ссылки для загрузки, обманом заставляя пользователей загружать и устанавливать рекламное ПО на свои компьютеры Mac.
• Фишинговые электронные письма и вредоносные вложения. Рекламное ПО может распространяться через фишинговые электронные письма, которые кажутся отправленными из надежных источников или содержат заманчивые предложения. Эти электронные письма могут содержать вредоносные вложения или ссылки, при нажатии на которые инициируется загрузка и установка рекламного ПО на ваш Mac.
• Неофициальные магазины приложений и торрент-сайты. Загрузка приложений или программного обеспечения из неофициальных магазинов приложений или торрент-сайтов может подвергнуть вас риску заражения рекламным ПО. На этих платформах часто отсутствуют строгие меры безопасности, что облегчает злоумышленникам загрузку зараженных рекламным ПО приложений или программных пакетов.
• Поддельные обновления и установщики. Распространители рекламного ПО могут использовать поддельные оповещения об обновлениях или установщики, чтобы обманом заставить пользователей установить рекламное ПО на свои компьютеры Mac. Эти поддельные обновления или установщики могут выглядеть как исходящие от законных поставщиков программного обеспечения или системных уведомлений, которые обманом заставляют пользователей загружать и устанавливать рекламное ПО.
• Попутные загрузки: посещение скомпрометированных или вредоносных веб-сайтов может привести к попутным загрузкам, когда рекламное ПО автоматически загружается и устанавливается на ваш Mac без вашего согласия или ведома. Используя уязвимости в вашем веб-браузере или устаревшее программное обеспечение, эти веб-сайты могут доставлять рекламное ПО в вашу систему.