DefaultProgram Mac 广告软件

我们的团队在检查新提交的文件时发现了 DefaultProgram 应用程序。该软件参与运行激进的广告活动，将其归类为广告软件并将其与 AdLoad 恶意软件系列相关联。

广告软件是广告支持软件的简称，其特点是在网站和各种界面上展示广告。 DefaultProgram 是 AdLoad 恶意软件家族的一部分，可生成第三方图形内容，例如弹出窗口、覆盖层、横幅和调查。该内容主要宣传在线诈骗、不可靠的软件，甚至恶意软件。点击其中一些广告可能会触发脚本在未经用户同意的情况下启动下载或安装。

值得注意的是，虽然正品产品或服务偶尔会出现在这些广告中，但官方不太可能以这种方式认可它们。这种背书更有可能是诈骗者利用联属计划获取非法佣金的行为。

广告软件通常依赖于特定条件来提供侵入性广告活动，例如与某些浏览器/系统的兼容性、用户地理位置或对特定网站的访问。但是，即使 DefaultProgram 不显示广告，它在系统上的存在也会对设备和用户安全构成威胁。

虽然 AdLoad 应用程序通常具有浏览器劫持功能，但我们在测试 DefaultProgram 期间并未观察到这些功能。

这种广告软件类型的应用程序可能具有数据跟踪功能，这是广告支持软件的标准功能。收集的信息可能包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、用户名/密码、个人身份详细信息和财务数据。收集到的数据可以与第三方共享或出售给第三方。

广告软件如何进入您的 Mac？

广告软件可以通过各种方法进入您的 Mac，通常采用欺骗或侵入策略。以下是广告软件进入您 Mac 的常见方式：

捆绑软件安装程序：
广告软件有时与看似合法的软件安装程序捆绑在一起。用户在安装其他应用程序时，尤其是从不可信来源下载软件时，可能会无意中安装广告软件。

虚假软件更新：
恶意网站或弹出窗口可能会显示虚假的软件更新通知，提示用户下载并安装更新。这些虚假更新可能包含广告软件。

受感染的电子邮件附件：
广告软件可能通过受感染的电子邮件附件进行分发。下载并打开未知或可疑电子邮件中的附件的用户可能会面临将广告软件引入其 Mac 的风险。

恶意网站：
访问恶意或受感染的网站可能会使您的 Mac 暴露于广告软件中。这些站点可能使用脚本或漏洞来启动不需要的下载或安装。

点击可疑广告：
点击可疑广告，尤其是那些声称提供免费软件或系统优化的广告，可能会导致广告软件无意中下载和安装。

免费软件和共享软件下载：
从不可信来源下载免费软件或共享软件可能是广告软件的常见来源。一些免费应用程序可能包含广告软件作为创收的一种方式。