ActiveEnvironment Mac 广告软件

我们的研究团队在检查最近提交的文件时将 ActiveEnviroment 应用程序识别为流氓软件。经过彻底分析，我们确定该软件具有广告软件功能，属于 AdLoad 恶意软件家族。 ActiveEnviroment 受广告支持，会向用户淹没不需要的和可能有害的广告。

广告软件有助于在访问的网站和各种界面上显示第三方图形内容，包括弹出窗口、覆盖层、横幅、调查等。

这些广告主要用于宣传在线诈骗、不可靠或危险软件，甚至恶意软件。有些广告在点击后可能会触发脚本的执行，从而导致谨慎的下载或安装。

值得注意的是，虽然正品产品或服务可能会通过这些渠道进行广告，但它们不太可能得到官方实体的认可。此类促销背后的动机很可能是参与这些代言的诈骗者获取非法佣金。

虽然广告支持的软件可能会在某些条件下（例如，不兼容的浏览器/系统、未访问的特定网站等）避免提供侵入性活动，但系统上 ActiveEnviroment 的存在会对设备和用户安全构成威胁，无论是否它显示广告。

值得注意的是，在我们之前的发现中，AdLoad 应用程序表现出了浏览器劫持者功能。然而，在测试过程中，ActiveEnviroment 并未表现出这些特征。

此外，广告软件通常会收集私人信息，而 ActiveEnviroment 也可能拥有数据跟踪功能。感兴趣的信息可能包括浏览和搜索引擎历史记录、互联网 cookie、帐户登录凭证、个人身份详细信息、信用卡号等。收集到的数据可以出售给第三方或通过其他方式利用以获取利润。

广告软件如何渗透您的设备？

广告软件可以通过各种渠道渗透您的设备，通常采用欺骗策略来获取访问权限。以下是广告软件可能进入您的设备的常见方法：

捆绑软件：
广告软件通常与您从互联网下载的免费软件或应用程序捆绑在一起。用户在安装看似合法的软件时，如果没有仔细检查安装过程，可能会无意中安装广告软件。

虚假软件更新：
网络犯罪分子可能会创建虚假的软件更新通知，提示用户下载并安装更新。这些更新可能包含伪装成安全补丁或新功能的广告软件。

恶意网站：
访问恶意网站或点击可疑链接可能会使您的设备暴露于广告软件。某些网站可能会在您不知情的情况下自动将广告软件下载到您的设备上。

受感染的电子邮件附件：
广告软件可以通过恶意电子邮件附件进行分发。打开来自未知或不可信来源的附件可能会导致在您的设备上安装广告软件。

点击广告：
点击欺骗性在线广告，尤其是那些声称提供免费软件的广告，可能会导致无意中下载和安装广告软件。

路过式下载：
某些网站使用偷渡式下载技术，当您访问受感染的网站时，广告软件会在未经您同意的情况下自动下载并安装到您的设备上。

假浏览器扩展：
广告软件可能会将自身伪装成浏览器扩展或插件。用户可能会在不知不觉中安装这些扩展，认为它们提供了有用的功能，但最终却显示了不需要的广告。