过亮的广告软件

我们的研究团队在检查文件样本时发现了 Overbright 应用程序。经过彻底分析后，我们确定 Overbright 属于广告支持软件（通常称为广告软件）类别。值得注意的是，Overbright 隶属于 Pirrit 广告软件家族。

广告软件旨在通过向用户展示毫无根据的欺骗性广告来为开发者创造收入。这些第三方视觉元素（例如弹出窗口、叠加层、横幅和调查）出现在访问的网站和其他界面上。

此类软件可能需要特定条件才能执行侵入性广告活动，例如兼容的浏览器/系统规范或对特定站点的访问。然而，即使像 Overbright 这样的广告软件不主动展示广告，它也会对设备完整性和用户安全构成威胁。

广告软件投放的广告通常会宣传在线诈骗、不可靠或危险的软件以及潜在的恶意软件。某些侵入性广告可以通过用户点击触发执行脚本，从而导致秘密下载或安装。

虽然我们之前已经发现 Pirrit 系列的广告软件类型应用程序具有浏览器劫持功能，但我们的分析表明 Overbright 并未表现出这些特征。

广告支持软件通常包含数据跟踪功能，这可能适用于 Overbright。感兴趣的信息可以包括访问过的URL、查看过的网页、搜索查询、互联网cookie、登录凭证（用户名/密码）、个人身份详细信息、信用卡号等等。收集到的信息可以出售给第三方。

广告软件如何登陆您的系统？

广告软件可以通过各种方法进入您的系统，通常是利用漏洞或诱骗用户无意中安装它。以下是广告软件登陆您的系统的常见方式：

软件捆绑：
广告软件经常与您从互联网下载的免费或看似合法的软件捆绑在一起。在安装过程中，用户可能会忽略或没有注意到安装广告软件的其他提示，从而导致意外安装。

欺骗性安装者：
某些广告软件通过伪装成合法软件更新或下载的欺骗性安装程序进行分发。用户可能会因为认为自己正在获取必要或有益的程序而被诱骗安装广告软件。

虚假软件更新：
广告软件创建者可能会通过提供虚假的软件更新警报来利用用户。毫无戒心的用户认为自己正在更新合法软件，可能会在不知不觉中安装广告软件。

恶意网站：
访问受损或恶意网站可能会让用户接触广告软件。某些网站可能会使用偷渡式下载技术，在用户不知情的情况下自动下载广告软件并将其安装到用户的系统上。

网络钓鱼电子邮件和恶意链接：
广告软件可以通过网络钓鱼电子邮件或恶意链接传播。单击链接或从可疑电子邮件下载附件可能会导致无意中安装广告软件。

免费软件和共享软件：
广告软件通常伴随着免费软件或共享软件应用程序。下载并安装免费软件而没有仔细检查安装过程的用户可能会无意中允许广告软件进入他们的系统。

受感染的广告（恶意广告）：
网站上的恶意广告（恶意广告）可以作为广告软件传播的工具。点击受损的广告可能会启动广告软件的下载和安装。