SaveSysBoot 广告软件
在检查新文件样本时,我们的研究人员发现了 SaveSysBoot 应用程序。经过进一步调查,我们确认它属于 AdLoad 恶意软件家族,专门归类为广告软件。 SaveSysBoot 从事激进的广告活动,并可能拥有其他有害功能。
广告软件是广告支持软件的简称,通过展示广告为开发者带来收入。通常,广告软件有助于在桌面和访问的网站等各种界面上呈现第三方图形内容(例如广告)。
尽管 SaveSysBoot 在某些条件下(例如不兼容的浏览器或系统、未访问的网站或其他不合适的情况)可能不会展示侵入性广告活动,但它无论如何都会对设备和用户安全构成威胁。
SaveSysBoot 推广的广告主要支持在线诈骗、不可信或危险的软件以及潜在的恶意软件。一些侵入性广告可能会在点击后启动秘密下载或安装。
值得注意的是,通过这些广告宣传的任何真实内容都可能受到诈骗者的认可,他们利用联属计划来获取非法佣金。
虽然 AdLoad 广告软件的先前实例已表现出浏览器劫持功能,但 SaveSysBoot 在测试期间并未显示这些功能。
此外,广告支持的软件通常会收集私人信息,并且 SaveSysBoot 也可能具有数据跟踪功能。收集的信息可能包括浏览和搜索引擎历史记录、互联网 cookie、用户名、密码、个人身份详细信息、信用卡号码等。
什么是 AdLoad 广告软件克隆组?
AdLoad 组是指具有相似特征和行为的一系列广告软件克隆。 AdLoad 是一种广告软件,代表广告支持软件。广告软件通常通过在用户设备上显示不需要的广告来为其开发者带来收入。 AdLoad 组织以其侵入性广告活动而闻名,并与各种欺骗性策略相关,以宣传在线诈骗、不可信软件和潜在恶意软件。
AdLoad 广告软件通常通过将广告注入网络浏览器、在用户在线活动期间显示弹出窗口、横幅或其他形式的广告来运行。它还可能将用户重定向到赞助网站或启动不需要的下载。
AdLoad 组的一个值得注意的方面是它的适应性和随着时间的推移而发展的趋势。该组中的不同克隆可能共享核心功能,但也可能表现出行为和策略的差异。这种适应性使得安全软件很难有效地检测和防止 AdLoad 感染。
遇到来自 AdLoad 组的广告软件的用户可能会遇到在线体验中断、遇到不需要的广告,并面临潜在的隐私风险,因为这些类型的软件经常收集用户数据。