系統定位器
在對侵入性或不可信應用程式進行例行檢查時,研究人員偶然發現了 SystemLocator。經過徹底分析後發現,SystemLocator 是一種專門針對 Mac 用戶的廣告軟體,旨在用可疑的廣告淹沒他們。廣告軟體(例如 SystemLocator)通常會向使用者發送不必要的和可能有害的廣告,從而破壞他們的瀏覽體驗。此外,SystemLocator 已被確定為AdLoad惡意軟體家族的新成員,進一步鞏固了其作為潛在威脅的分類。
安裝後 SystemLocator 可能會發送可疑廣告
廣告軟體營運的主要目的是透過各種方式為其開發者創造收入。這通常涉及在造訪的網站或其他介面上顯示廣告,例如彈出視窗、疊加層、優惠券、橫幅等。然而,廣告軟體產生的廣告通常會宣傳線上策略、不可靠或危險程序,甚至惡意軟體。點擊這些廣告可能會觸發未經使用者同意啟動下載或安裝的腳本。
儘管某些合法產品或服務偶爾會出現在這些廣告中,但它們不太可能得到任何官方實體的認可。相反,此類認可通常是由詐欺者策劃的,他們試圖利用與推廣內容相關的聯盟計劃,從而賺取非法佣金。
除了顯示廣告之外,SystemLocator 與許多廣告軟體程式一樣,還可能包括資料追蹤功能。這些功能使其能夠收集各種類型的信息,例如訪問的 URL、查看的網頁、搜尋查詢、cookie、使用者名稱和密碼、個人身份詳細資訊甚至財務資料。這些收集到的資訊非常有價值,可以出售給第三方或透過各種方式利用以獲取利潤。
PUP(潛在有害程式)和廣告軟體嚴重依賴可疑的分發技術
PUP 和廣告軟體通常嚴重依賴可疑的分發技術來滲透用戶的系統。以下是他們通常的運作方式:
- 與免費軟體捆綁:PUP 和廣告軟體經常與免費軟體下載捆綁在一起。當用戶從可疑來源下載並安裝合法軟體或未仔細檢查安裝過程時,他們可能會無意中安裝與該軟體捆綁的 PUP 或廣告軟體。
- 誤導性廣告和彈出視窗:PUP 和廣告軟體採用欺騙性廣告策略(例如誤導性廣告或彈出視窗)來誘騙用戶點擊它們。這些廣告通常承諾提供誘人的優惠或獎品,但卻引導使用者下載並安裝不需要的軟體。
總體而言,PUP 和廣告軟體採用各種欺騙性和可疑的分發技術來滲透用戶的系統並進行自我傳播,通常利用用戶在瀏覽網路或下載軟體時缺乏意識或謹慎的態度。