OverallHelpDesk 是 AdLoad 變體
我們的研究團隊在檢查新文件樣本時遇到了OverallHelpDesk 應用程式。此應用程式屬於廣告支援軟體(廣告軟體)類別,並與 AdLoad 惡意軟體系列相關。 OverallHelpDesk 負責提供侵入性廣告活動,並可能擁有其他潛在有害的功能。
創建廣告軟體的目的是透過向用戶發送大量不必要的和潛在的惡意廣告來為其開發人員創造收入。這些第三方圖形元素顯示在造訪的網頁或其他介面上。
這些廣告主要宣傳網路詐騙、不可靠或危險軟體以及潛在的惡意軟體。其中一些廣告在點擊後可能會觸發腳本,在未經用戶同意的情況下啟動下載或安裝。
值得注意的是,雖然這些廣告中偶爾可能會出現合法內容,但官方實體不太可能以這種方式宣傳其產品。這些認可更有可能是由詐騙者精心策劃的,他們利用與這些產品相關的聯盟計劃來賺取未經授權的佣金。
支援廣告的軟體可能會在特定條件下避免執行侵入性廣告活動,例如與瀏覽器或系統不相容、無法存取特定網站或其他不合適的情況。儘管如此,系統上 OverallHelpDesk 的存在仍構成威脅。
此外,雖然 AdLoad 應用程式經常表現出瀏覽器劫持特徵,但我們在調查 OverallHelpDesk 期間並未觀察到此類行為。
此外,值得注意的是,廣告軟體通常包含資料追蹤功能,這也可能適用於OverallHelpDesk。感興趣的資料可能包括造訪過的 URL、已查看的網頁、輸入的搜尋查詢、網路 cookie、帳戶登入憑證、個人識別資訊、信用卡號等。然後可以與第三方共享或出售這些收集到的數據。
廣告軟體如何影響您的線上隱私?
廣告軟體可以透過收集和利用各種類型的個人和敏感資訊對您的線上隱私產生重大影響。以下是廣告軟體如何影響您的線上隱私:
- 資料收集:廣告軟體通常會追蹤您的線上行為,包括您造訪的網站、您進行的搜尋查詢以及您互動的內容。它可以收集有關您的瀏覽習慣的信息,這些信息可以高度揭示您的興趣和活動。
- Cookie 和追蹤:廣告軟體可能會使用 Cookie 和其他追蹤技術來監控您在不同網站上的線上活動。這些資訊用於建立您的偏好和行為檔案,使廣告主能夠向您投放個人化廣告。
- 登入憑證:在某些情況下,廣告軟體可以擷取您在網站上輸入的登入憑證,例如使用者名稱和密碼。這些資訊可能會被用來未經授權存取您的帳戶。
- 個人識別資訊 (PII):廣告軟體可能會收集 PII,例如您的姓名、電子郵件地址、電話號碼,甚至您的實際地址。這些資料可用於身分盜竊或出於各種目的出售給第三方。