過亮的廣告軟體

我們的研究團隊在檢查文件樣本時發現了 Overbright 應用程式。經過徹底分析後，我們確定 Overbright 屬於廣告支援軟體（通常稱為廣告軟體）類別。值得注意的是，Overbright 隸屬於 Pirrit 廣告軟體家族。

廣告軟體旨在透過向用戶展示毫無根據的欺騙性廣告來為開發者創造收入。這些第三方視覺元素（例如彈出視窗、疊加層、橫幅和調查）出現在造訪的網站和其他介面上。

此類軟體可能需要特定條件才能執行侵入性廣告活動，例如相容的瀏覽器/系統規格或對特定網站的存取。然而，即使像 Overbright 這樣的廣告軟體不主動展示廣告，它也會對裝置完整性和使用者安全構成威脅。

廣告軟體投放的廣告通常會宣傳網路詐騙、不可靠或危險的軟體以及潛在的惡意軟體。某些侵入性廣告可以透過使用者點擊觸發執行腳本，從而導致秘密下載或安裝。

雖然我們之前已經發現 Pirrit 系列的廣告軟體類型應用程式具有瀏覽器劫持功能，但我們的分析表明 Overbright 並未表現出這些特徵。

廣告支援軟體通常包含數據追蹤功能，這可能適用於 Overbright。感興趣的資訊可以包括造訪過的URL、查看過的網頁、搜尋查詢、網路cookie、登入憑證（使用者名稱/密碼）、個人識別詳細資料、信用卡號等等。收集到的資訊可以出售給第三方。

廣告軟體如何登陸您的系統？

廣告軟體可以透過各種方法進入您的系統，通常是利用漏洞或誘騙用戶無意中安裝它。以下是廣告軟體登陸您的系統的常見方式：

軟體捆綁：
廣告軟體經常與您從網路下載的免費或看似合法的軟體捆綁在一起。在安裝過程中，使用者可能會忽略或沒有註意到安裝廣告軟體的其他提示，導致意外安裝。

欺騙性安裝者：
某些廣告軟體透過偽裝成合法軟體更新或下載的欺騙性安裝程式進行分發。使用者可能會因為認為自己正在獲取必要或有益的程式而被誘騙安裝廣告軟體。

虛假軟體更新：
廣告軟體創建者可能會透過提供虛假的軟體更新警報來利用用戶。毫無戒心的用戶認為自己正在更新合法軟體，可能會在不知不覺中安裝廣告軟體。

惡意網站：
造訪受損或惡意網站可能會讓使用者接觸廣告軟體。某些網站可能會使用偷渡式下載技術，在使用者不知情的情況下自動下載廣告軟體並將其安裝到使用者的系統上。

網路釣魚電子郵件和惡意連結：
廣告軟體可以透過網路釣魚電子郵件或惡意連結傳播。點擊連結或從可疑電子郵件下載附件可能會導致無意中安裝廣告軟體。

免費軟體和分享軟體：
廣告軟體通常伴隨著免費軟體或共享軟體應用程式。下載並安裝免費軟體而沒有仔細檢查安裝過程的用戶可能會無意中允許廣告軟體進入他們的系統。

受感染的廣告（惡意廣告）：
網站上的惡意廣告（惡意廣告）可以作為廣告軟體傳播的工具。點擊受損的廣告可能會啟動廣告軟體的下載和安裝。