LogOffNode Mac 廣告軟體
在對最近提交的文件進行定期檢查的過程中,我們的研究人員發現了 LogOffNode 應用程式。經過進一步調查,我們將其識別為廣告軟體,特別屬於 AdLoad 惡意軟體家族。
建立廣告軟體是為了方便在各種介面上顯示廣告。這些廣告通常宣傳網路詐騙、不可信或有害軟體以及潛在的惡意軟體。其中一些廣告可能會啟動點擊觸發的腳本,從而導致未經用戶同意的下載或安裝。
值得注意的是,雖然正品產品或服務可能透過廣告軟體顯示的廣告進行廣告,但它們不太可能以這種特定方式得到任何官方實體的認可。這種促銷活動更有可能是由詐騙者實施的,他們利用聯盟計劃來獲取非法佣金。
在某些條件下,例如不相容的瀏覽器/系統或未造訪的特定網站,支援廣告的軟體可能不會啟動侵入性廣告活動。即使 LogOffNode 不顯示廣告,也會對裝置完整性和使用者安全性構成威脅。
此外,AdLoad 應用程式通常具有瀏覽器劫持功能,儘管我們在檢查 LogOffNode 時沒有觀察到這些功能。
廣告軟體通常會收集私人訊息,這可能適用於 LogOffNode 應用程式。目標資料可能包括造訪過的 URL、查看過的頁面、搜尋查詢、網路 cookie、使用者名稱/密碼、個人識別資訊、信用卡號等。這些敏感資訊可以透過將其出售給第三方來獲利。
什麼是廣告軟體應用程式的 AdLoad 群組?
AdLoad 是指一系列廣告軟體應用程序,這些應用程式以傳送不需要的廣告並可能參與其他惡意活動而聞名。廣告軟體是廣告支援軟體的縮寫,旨在在使用者裝置上顯示廣告。 AdLoad 群組與廣告軟體特別相關,廣告軟體是跨不同應用程式傳播的各種活動的一部分。
AdLoad 廣告軟體應用組的主要特徵包括:
- 不需要的廣告:AdLoad 廣告軟體通常會用不需要的且通常是侵入性的廣告轟炸用戶。這些廣告可能以各種形式出現,例如彈出視窗、橫幅或贊助鏈接,從而擾亂用戶的線上體驗。
- 潛在的惡意活動:某些廣告軟體(包括 AdLoad 群組中的某些變體)可能不僅僅展示廣告,還從事更多有害活動。這可能包括安裝額外不必要的軟體、瀏覽器劫持或收集敏感使用者資料。
- 聯盟計畫濫用:AdLoad 廣告軟體可能會利用聯盟計畫為創建者創造收入。這涉及透過增加某些網站的流量或推廣特定產品來賺取佣金,即使這些產品是可疑的或可能有害的。
- 瀏覽器劫持功能:AdLoad 群組中的某些廣告軟體可能具有瀏覽器劫持功能。這意味著它可以在未經用戶同意的情況下控制用戶的網路瀏覽器、更改設定、重定向搜尋或修改主頁。