管理库广告软件

我们的团队在调查新文件样本时发现了流氓应用程序 AdminLibrary。经过检查，我们确定该应用程序属于广告软件类别，并且与 AdLoad 恶意软件系列相关。 AdminLibrary 通过进行侵入性广告活动来发挥作用。

广告软件是广告支持软件的缩写，旨在通过向用户提供不需要的和误导性的广告来为其开发人员创收。这包括在访问的网站或其他界面上显示第三方图形内容，例如弹出窗口、覆盖层、横幅等。

需要注意的是，广告软件在某些条件下可能不会显示侵入性广告，例如不兼容的浏览器/系统、未访问的特定网站或其他不合适的情况。然而，无论AdminLibrary是否展示广告，它都会对设备和用户的安全构成威胁。

该软件呈现的广告主要宣传在线诈骗、不可靠或有害软件以及潜在的恶意软件。有些广告能够在点击后执行脚本进行秘密下载或安装。

重要的是要意识到，通过这些广告宣传的任何看似真实的内容都可能受到诈骗者的认可，他们利用联属计划来获取非法佣金。

虽然浏览器劫持功能在 AdLoad 应用程序中很常见，但我们的分析并未揭示 AdminLibrary 中的这些特征。

此外，广告软件通常会收集敏感的用户信息，而 AdminLibrary 也可能拥有数据跟踪功能。目标信息可能包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、用户名/密码、个人身份详细信息、信用卡号等。然后可以将这些数据出售给第三方。

广告软件如何渗透您的 Mac？

广告软件可以通过各种方法渗透您的 Mac，通常是利用漏洞或诱骗用户安装恶意软件。以下是广告软件进入您 Mac 的常见方式：

捆绑软件：
广告软件可能与您下载和安装的看似合法的软件捆绑在一起。用户在安装过程中经常会忽略附加的捆绑软件，从而导致广告软件被无意中安装。

虚假软件更新：
网络犯罪分子可能会创建虚假的软件更新通知，提示用户下载并安装更新。这些更新实际上可能是伪装成合法软件更新的广告软件。

恶意网站：
访问受感染或恶意网站可能会使您的 Mac 暴露于广告软件中。某些网站可能会在未经用户同意的情况下通过偷渡式下载等技术自动下载并安装广告软件。

欺骗性广告：
点击欺骗性广告，尤其是那些宣传假冒安全软件或声称您的系统受到感染的广告，可能会导致您的 Mac 上下载并安装广告软件。

网络钓鱼电子邮件：
广告软件可能通过网络钓鱼电子邮件传播，诱骗用户点击恶意链接或下载受感染的附件。这些电子邮件通常使用社会工程策略来营造紧迫感。

免费软件或共享软件下载：
从不可信来源下载免费软件或共享软件可能会使您的 Mac 暴露于广告软件中。一些免费应用程序与广告软件捆绑在一起，用户可能会无意中将其与所需的软件一起安装。

浏览器扩展和插件：
广告软件可以通过恶意浏览器扩展或插件传播。用户可能会在不知不觉中安装这些扩展程序，然后将不需要的广告注入到浏览体验中。