Системный локатор
Во время плановой проверки навязчивых или ненадежных приложений исследователи наткнулись на SystemLocator. После тщательного анализа выяснилось, что SystemLocator — это форма рекламного ПО, специально предназначенная для пользователей Mac и намеревающаяся завалить их сомнительной рекламой. Рекламное ПО, такое как SystemLocator, обычно наводняет пользователей нежелательной и потенциально вредной рекламой, нарушая их работу в Интернете. Кроме того, SystemLocator был идентифицирован как новый член семейства вредоносных программ AdLoad , что еще больше укрепило его классификацию как потенциальную угрозу.
SystemLocator может показывать сомнительную рекламу после установки
Рекламное ПО работает с основной целью получения дохода для своих разработчиков различными способами. Обычно это включает в себя отображение рекламных объявлений, таких как всплывающие окна, наложения, купоны, баннеры и т. д., на посещаемых веб-сайтах или в других интерфейсах. Однако реклама, генерируемая рекламным ПО, часто может рекламировать онлайн-тактики, ненадежные или опасные программы и даже вредоносные программы. При нажатии на эти рекламные объявления могут запускаться сценарии, инициирующие загрузку или установку без согласия пользователя.
Хотя некоторые законные продукты или услуги могут время от времени появляться в этих рекламных объявлениях, они вряд ли будут одобрены какими-либо официальными организациями. Вместо этого такие одобрения часто организуются мошенниками, стремящимися использовать партнерские программы, связанные с продвигаемым контентом, и тем самым получать незаконные комиссионные.
Помимо отображения рекламы, SystemLocator, как и многие рекламные программы, может также включать в себя функции отслеживания данных. Эти возможности позволяют ему собирать различные типы информации, такие как посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, файлы cookie, имена пользователей и пароли, личные данные и даже финансовые данные. Эта собранная информация имеет большую ценность и может быть продана третьим лицам или использована с целью получения прибыли различными способами.
ПНП (потенциально нежелательные программы) и рекламное ПО в значительной степени полагаются на сомнительные методы распространения
ПНП и рекламное ПО часто полагаются на сомнительные методы распространения для проникновения в системы пользователей. Вот как они обычно работают:
- В комплекте с бесплатным ПО . ПНП и рекламное ПО часто поставляются в комплекте с бесплатным программным обеспечением. Когда пользователи загружают и устанавливают законное программное обеспечение из сомнительных источников или без тщательного изучения процесса установки, они могут также непреднамеренно установить ПНП или рекламное ПО, входящее в комплект программного обеспечения.
- Вводящая в заблуждение реклама и всплывающие окна . ПНП и рекламное ПО используют обманную рекламную тактику, например, вводящую в заблуждение рекламу или всплывающие окна, чтобы обманом заставить пользователей нажать на них. Эти объявления часто обещают заманчивые предложения или призы, но вместо этого побуждают пользователей загружать и устанавливать нежелательное программное обеспечение.
В целом, ПНП и рекламное ПО используют различные обманные и сомнительные методы распространения для проникновения в системы пользователей и распространения себя, часто используя недостаточную осведомленность или осторожность пользователей при просмотре Интернета или загрузке программного обеспечения.