ActiveEnvironment Mac 廣告軟體

我們的研究團隊在檢查最近提交的文件時將 ActiveEnviroment 應用程式識別為流氓軟體。經過徹底分析，我們確定軟體具有廣告軟體功能，屬於 AdLoad 惡意軟體家族。 ActiveEnviroment 受廣告支持，會向使用者淹沒不需要的和可能有害的廣告。

廣告軟體有助於在造訪的網站和各種介面上顯示第三方圖形內容，包括彈出視窗、覆蓋層、橫幅、調查等。

這些廣告主要用於宣傳網路詐騙、不可靠或危險軟體，甚至惡意軟體。有些廣告在點擊後可能會觸發腳本的執行，導致謹慎的下載或安裝。

值得注意的是，雖然正品產品或服務可能會透過這些管道進行廣告，但它們不太可能得到官方實體的認可。此類促銷背後的動機很可能是參與這些代言的詐騙者取得非法佣金。

雖然廣告支援的軟體可能會在某些條件下（例如，不相容的瀏覽器/系統、未造訪的特定網站等）避免提供侵入性活動，但係統上ActiveEnviroment 的存在會對裝置和使用者安全構成威脅，無論是否它顯示廣告。

值得注意的是，在我們先前的發現中，AdLoad 應用程式展現了瀏覽器劫持者功能。然而，在測試過程中，ActiveEnviroment 並未表現出這些特徵。

此外，廣告軟體通常會收集私人訊息，而 ActiveEnviroment 也可能擁有資料追蹤功能。感興趣的資訊可能包括瀏覽和搜尋引擎歷史記錄、網路cookie、帳戶登入憑證、個人識別詳細資料、信用卡號等等。收集到的數據可以出售給第三方或透過其他方式利用以獲取利潤。

廣告軟體如何滲透您的裝置？

廣告軟體可以透過各種管道滲透您的設備，通常採用欺騙策略來獲取存取權限。以下是廣告軟體可能進入您的裝置的常見方法：

捆綁軟體：
廣告軟體通常與您從網路下載的免費軟體或應用程式捆綁在一起。當使用者安裝看似合法的軟體時，如果沒有仔細檢查安裝過程，可能會無意中安裝廣告軟體。

虛假軟體更新：
網路犯罪分子可能會建立虛假的軟體更新通知，提示使用者下載並安裝更新。這些更新可能包含偽裝成安全性修補程式或新功能的廣告軟體。

惡意網站：
造訪惡意網站或點擊可疑連結可能會使您的裝置暴露於廣告軟體。某些網站可能會在您不知情的情況下自動將廣告軟體下載到您的裝置上。

受感染的電子郵件附件：
廣告軟體可以透過惡意電子郵件附件進行分發。開啟來自未知或不可信來源的附件可能會導致在您的裝置上安裝廣告軟體。

點擊廣告：
點擊欺騙性網路廣告，尤其是那些聲稱提供免費軟體的廣告，可能會導致無意中下載和安裝廣告軟體。

經過式下載：
某些網站使用偷渡式下載技術，當您造訪受感染的網站時，廣告軟體會在未經您同意的情況下自動下載並安裝到您的裝置上。

假瀏覽器擴充功能：
廣告軟體可能會將自身偽裝成瀏覽器擴充功能或插件。用戶可能會在不知不覺中安裝這些擴展，認為它們提供了有用的功能，但最終卻顯示了不需要的廣告。