SaveSysBoot 廣告軟體
在檢查新文件樣本時,我們的研究人員發現了 SaveSysBoot 應用程式。經過進一步調查,我們確認它屬於 AdLoad 惡意軟體家族,專門歸類為廣告軟體。 SaveSysBoot 從事激進的廣告活動,並可能擁有其他有害功能。
廣告軟體是廣告支援軟體的簡稱,透過展示廣告為開發者帶來收入。通常,廣告軟體有助於在桌面和造訪的網站等各種介面上呈現第三方圖形內容(例如廣告)。
儘管 SaveSysBoot 在某些條件下(例如不相容的瀏覽器或系統、未造訪的網站或其他不合適的情況)可能不會顯示侵入性廣告活動,但它無論如何都會對裝置和使用者安全構成威脅。
SaveSysBoot 推廣的廣告主要支援網路詐騙、不可信或危險的軟體以及潛在的惡意軟體。一些侵入性廣告可能會在點擊後啟動秘密下載或安裝。
值得注意的是,透過這些廣告宣傳的任何真實內容都可能受到詐騙者的認可,他們利用聯盟計劃來獲取非法佣金。
雖然 AdLoad 廣告軟體的先前實例已表現出瀏覽器劫持功能,但 SaveSysBoot 在測試期間並未顯示這些功能。
此外,廣告支援的軟體通常會收集私人訊息,而 SaveSysBoot 也可能具有資料追蹤功能。收集的資訊可能包括瀏覽和搜尋引擎歷史記錄、網路 cookie、使用者名稱、密碼、個人識別詳細資料、信用卡號碼等。
什麼是 AdLoad 廣告軟體克隆組?
AdLoad 群組是指一系列具有相似特徵和行為的廣告軟體克隆。 AdLoad 是一種廣告軟體,代表廣告支援軟體。廣告軟體通常透過在用戶裝置上顯示不需要的廣告來為其開發者帶來收入。 AdLoad 組織以其侵入性廣告活動而聞名,並與各種欺騙性策略相關,以宣傳網路詐騙、不可信軟體和潛在惡意軟體。
AdLoad 廣告軟體通常透過將廣告注入網路瀏覽器、在使用者線上活動期間顯示彈出視窗、橫幅或其他形式的廣告來運作。它還可能將用戶重定向到贊助網站或啟動不需要的下載。
AdLoad 組的一個值得注意的方面是它的適應性和隨著時間的推移而發展的趨勢。該組中的不同克隆可能共享核心功能,但也可能表現出行為和策略的差異。這種適應性使得安全軟體很難有效地檢測和防止 AdLoad 感染。
遇到來自 AdLoad 群組的廣告軟體的使用者可能會遇到線上體驗中斷、遇到不必要的廣告,並面臨潛在的隱私風險,因為這些類型的軟體經常收集使用者資料。