DefaultOptimization Mac Adware är en AdLoad-klon

Vårt forskarteam upptäckte nyligen en adware-applikation som heter DefaultOptimization, som tillhör AdLoad malware-familjen. Detta fynd gjordes under vår undersökning av nya filinlämningar. Det primära syftet med denna app är att visa annonser, varav många främjar vilseledande eller skadligt innehåll.

Adware, förkortning för reklamstödd programvara, fungerar genom att möjliggöra visning av olika annonser på besökta webbplatser eller andra gränssnitt. Det är viktigt att notera att även om adware kanske inte alltid kör påträngande annonskampanjer på grund av specifika förhållanden, såsom inkompatibla webbläsare eller system, eller när du besöker vissa webbplatser, utgör dess närvaro på en enhet fortfarande ett hot.

Annonsprogram-drivna annonser stöder ofta bedrägerier online, opålitlig eller skadlig programvara och ibland till och med skadlig programvara. Att klicka på vissa påträngande annonser kan utlösa exekvering av skript som initierar nedladdningar eller installationer utan användarens tillåtelse.

Det är värt att nämna att även om vissa legitima produkter eller tjänster kan marknadsföras via dessa kanaler, är det högst osannolikt att de faktiska utvecklarna eller officiella parterna marknadsför dem. Oftare utförs dessa kampanjer av bedragare som utnyttjar affiliateprogram för att tjäna olagliga provisioner.

Även om AdLoad-applikationer vanligtvis har funktioner för kapning av webbläsare, avslöjade inte våra tester sådant beteende i fallet med DefaultOptimization.

Det är dock troligt att denna oseriösa app samlar in privat information. Adware riktar sig vanligtvis mot olika typer av data, inklusive besökta webbadresser, visade webbsidor, sökfrågor, internetcookies, användarnamn, lösenord, personligt identifierbara detaljer, kreditkortsnummer och mer. Den insamlade informationen kan säljas till tredje part eller på annat sätt utnyttjas i vinstsyfte.

För att sammanfatta kan förekomsten av reklamstödd programvara som DefaultOptimization på enheter leda till systeminfektioner, allvarliga integritetsproblem, ekonomiska förluster och till och med identitetsstöld. Det är avgörande att vara vaksam och vidta åtgärder för att förhindra infiltration av sådan reklamprogram, eftersom dess konsekvenser kan vara skadliga.

Hur distribueras adware online och hur kan det hamna på din Mac?

Adware distribueras online via olika kanaler och kan hitta sin väg till din Mac på flera sätt. Här är några vanliga metoder för distribution av adware och hur det kan hamna på din Mac:

• Programvarupaketering: Adware levereras ofta tillsammans med legitima nedladdningar av programvara. När du installerar en gratis applikation eller programvara från opålitliga källor, kan adware inkluderas som en extra komponent i installationspaketet. Användare kan omedvetet gå med på att installera annonsprogrammet tillsammans med den önskade programvaran genom att inte ägna stor uppmärksamhet åt installationsprocessen.
• Falska nedladdningsknappar och annonser: Att besöka misstänkta webbplatser eller klicka på vilseledande annonser kan leda till oavsiktlig nedladdning och installation av adware. Dessa webbplatser kan använda vilseledande nedladdningsknappar eller annonser som efterliknar legitima nedladdningslänkar, vilket lurar användare att ladda ner och installera reklamprogram på sina Mac-datorer.
• Nätfiske-e-postmeddelanden och skadliga bilagor: Adware kan distribueras genom nätfiske-e-postmeddelanden som verkar komma från pålitliga källor eller innehåller lockande erbjudanden. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar som, när de klickas, initierar nedladdning och installation av adware på din Mac.
• Inofficiella appbutiker och torrentwebbplatser: Nedladdning av appar eller programvara från inofficiella appbutiker eller torrentwebbplatser kan utsätta dig för risken för infektion med adware. Dessa plattformar saknar ofta strikta säkerhetsåtgärder, vilket gör det lättare för illvilliga aktörer att ladda upp adware-infekterade applikationer eller mjukvarupaket.
• Falska uppdateringar och installatörer: Adware-distributörer kan använda falska uppdateringsvarningar eller installationsprogram för att lura användare att installera adware på sina Mac-datorer. Dessa falska uppdateringar eller installationsprogram kan tyckas komma från legitima programvaruleverantörer eller systemaviseringar, och lura användare att ladda ner och installera adware istället.
• Drive-by-nedladdningar: Att besöka komprometterade eller skadliga webbplatser kan resultera i drive-by-nedladdningar, där adware automatiskt laddas ner och installeras på din Mac utan ditt medgivande eller vetskap. Genom att utnyttja sårbarheter i din webbläsare eller föråldrad programvara kan dessa webbplatser leverera adware-nyttolaster till ditt system.