管理庫廣告軟體
我們的團隊在調查新文件樣本時發現了流氓應用程式 AdminLibrary。經過檢查,我們確定該應用程式屬於廣告軟體類別,並且與 AdLoad 惡意軟體系列相關。 AdminLibrary 透過進行侵入性廣告活動來發揮作用。
廣告軟體是廣告支援軟體的縮寫,旨在透過向用戶提供不必要的和誤導性的廣告來為其開發人員創造收入。這包括在造訪的網站或其他介面上顯示第三方圖形內容,例如彈出視窗、覆蓋層、橫幅等。
需要注意的是,廣告軟體在某些條件下可能不會顯示侵入性廣告,例如不相容的瀏覽器/系統、未造訪的特定網站或其他不合適的情況。然而,無論AdminLibrary是否展示廣告,它都會對設備和使用者的安全構成威脅。
該軟體呈現的廣告主要宣傳網路詐騙、不可靠或有害軟體以及潛在的惡意軟體。有些廣告能夠在點擊後執行腳本進行秘密下載或安裝。
重要的是要意識到,透過這些廣告宣傳的任何看似真實的內容都可能受到詐騙者的認可,他們利用聯盟計劃來獲取非法佣金。
雖然瀏覽器劫持功能在 AdLoad 應用程式中很常見,但我們的分析並未揭示 AdminLibrary 中的這些特徵。
此外,廣告軟體通常會收集敏感的用戶訊息,而 AdminLibrary 也可能擁有數據追蹤功能。目標資訊可能包括造訪過的 URL、查看過的網頁、搜尋查詢、網路 cookie、使用者名稱/密碼、個人識別詳細資料、信用卡號等。然後可以將這些數據出售給第三方。
廣告軟體如何滲透您的 Mac?
廣告軟體可以透過各種方法滲透您的 Mac,通常是利用漏洞或誘騙用戶安裝惡意軟體。以下是廣告軟體進入您 Mac 的常見方式:
捆綁軟體:
廣告軟體可能與您下載和安裝的看似合法的軟體捆綁在一起。使用者在安裝過程中經常會忽略附加的捆綁軟體,導致廣告軟體被無意中安裝。
虛假軟體更新:
網路犯罪分子可能會建立虛假的軟體更新通知,提示使用者下載並安裝更新。這些更新實際上可能是偽裝成合法軟體更新的廣告軟體。
惡意網站:
造訪受感染或惡意網站可能會使您的 Mac 暴露於廣告軟體中。某些網站可能會在未經使用者同意的情況下透過偷渡式下載等技術自動下載並安裝廣告軟體。
欺騙性廣告:
點擊欺騙性廣告,尤其是那些宣傳假安全軟體或聲稱您的系統受到感染的廣告,可能會導致您的 Mac 上下載並安裝廣告軟體。
網路釣魚電子郵件:
廣告軟體可能透過網路釣魚電子郵件傳播,誘騙用戶點擊惡意連結或下載受感染的附件。這些電子郵件通常使用社會工程策略來營造緊迫感。
免費軟體或分享軟體下載:
從不可信來源下載免費軟體或共享軟體可能會使您的 Mac 暴露於廣告軟體中。一些免費應用程式與廣告軟體捆綁在一起,用戶可能會無意中將其與所需的軟體一起安裝。
瀏覽器擴充功能和插件:
廣告軟體可以透過惡意瀏覽器擴充功能或插件傳播。用戶可能會在不知不覺中安裝這些擴充程序,然後將不需要的廣告注入到瀏覽體驗中。