ActiveLink

ActiveLink là một ứng dụng xâm lấn nhắm mục tiêu người dùng Mac. Giống như các công cụ phần mềm đáng ngờ khác thuộc loại này, ActiveLink cũng có khả năng được lan truyền thông qua các phương pháp đáng ngờ. Hai trong số các chiến thuật phân phối thường được sử dụng bao gồm gói phần mềm, trong đó các mục bổ sung được chọn để cài đặt được ẩn dưới các menu khác nhau, chẳng hạn như 'Nâng cao' hoặc 'Tùy chỉnh' và trình cài đặt / cập nhật giả mạo. Sự phụ thuộc vào các phương pháp có liên quan như vậy sẽ phân loại các ứng dụng này là PUP (Chương trình tiềm ẩn không mong muốn).

Khi các nhà nghiên cứu infosec phân tích ActiveLink, họ cũng phát hiện ra rằng đó là một ứng dụng từ họ phần mềm quảng cáo AdLoad phong phú. Nó được thiết kế với khả năng cung cấp các quảng cáo không mong muốn đến các thiết bị Mac mà nó được cài đặt. Vấn đề với các quảng cáo được tạo bởi các nguồn chưa được chứng minh đó là chúng thường được sử dụng như một cách để quảng bá các điểm đến có khả năng không an toàn - quà tặng giả mạo, âm mưu lừa đảo, gian lận hỗ trợ công nghệ, nền tảng cá cược / trò chơi, v.v.

Nhiều PUP cũng hiển thị khả năng theo dõi dữ liệu. Khi hiển thị trên thiết bị, các ứng dụng này có thể liên tục theo dõi các hoạt động duyệt web của người dùng, cũng như thu thập và lọc ra nhiều thông tin chi tiết của thiết bị. Trong một số trường hợp, các PUP thậm chí còn được quan sát khi cố gắng truy cập các chi tiết bí mật được lưu trong dữ liệu tự động điền của trình duyệt. Chúng có thể bao gồm thông tin đăng nhập tài khoản của người dùng, thông tin ngân hàng, chi tiết thanh toán và hơn thế nữa.