ExtendedCommand

Els investigadors van identificar ExtendedCommand com una aplicació de programari publicitari mentre realitzaven una anàlisi en profunditat d'aplicacions sospitoses i intrusives. L'objectiu principal d'ExtendedCommand és generar ingressos per als seus desenvolupadors mitjançant la publicació d'anuncis no desitjats i potencialment insegurs. Funcionant com a programari compatible amb la publicitat, ExtendedCommand pertany a la família de programari maliciós AdLoad i s'adreça específicament als dispositius Mac. La seva funcionalitat gira al voltant d'inundar els usuaris amb anuncis, contribuint a una experiència en línia potencialment disruptiva i insegura.

La presència d'ExtendedCommand podria causar greus problemes de privadesa

El programari publicitari funciona orquestrant campanyes publicitàries intrusives, normalment mostrant anuncis als llocs web visitats o a altres interfícies. És important tenir en compte que s'han de complir determinades condicions perquè el programari compatible amb la publicitat com ExtendedCommand funcioni de manera òptima, com ara un navegador o sistema compatible i visites a llocs específics. Tanmateix, fins i tot si ExtendedCommand ofereix anuncis amb èxit, amenaça significativament la integritat del dispositiu i la seguretat dels usuaris.

Els anuncis presentats per adware promouen principalment tàctiques en línia, programari no fiable o nociu i, potencialment, fins i tot programari maliciós. Alguns d'aquests anuncis intrusius es poden activar, per exemple, mitjançant clics, activant scripts que inicien descàrregues o instal·lacions sense el consentiment de l'usuari.

És fonamental reconèixer que, tot i que es poden promocionar productes o serveis genuïns a través d'aquests anuncis, és poc probable que tinguin l'aval dels seus desenvolupadors o d'altres entitats oficials. Més sovint, és probable que aquests avals siguin orquestrats per estafadors amb l'objectiu d'explotar els programes d'afiliació per a comissions il·legítimes.

És probable que ExtendedCommand reculli informació confidencial de l'usuari, ja que el seguiment de dades és una característica estàndard del programari compatible amb la publicitat. La informació orientada pot incloure URL visitades, pàgines web consultades, consultes de cerca, galetes d'Internet, noms d'usuari i contrasenyes, dades d'identificació personal, dades financeres i molt més. Aquesta informació recopilada es pot monetitzar mitjançant la seva possible venda a tercers, cosa que genera greus preocupacions sobre la privadesa i la seguretat dels usuaris.

Els PUP (programes potencialment no desitjats) i els adware sovint recorren a tàctiques de distribució dubtoses

Els PUP i el programari publicitari utilitzen sovint tàctiques de distribució dubtoses per infiltrar-se en els sistemes i maximitzar el seu abast. Algunes estratègies comunes inclouen:

• Instal·ladors de programari agrupats : els PUP i el programari publicitari sovint s'agrupen amb programari aparentment legítim. Els usuaris poden instal·lar sense saber-ho aquests programes no desitjats quan baixen i instal·len altres aplicacions, especialment si utilitzen tàctiques enganyoses per ocultar el programari inclòs durant la instal·lació.
• Actualitzacions i descàrregues falses : els llocs web fraudulents poden presentar actualitzacions o descàrregues de programari falses, de manera que els usuaris hi facin clic. Aquestes actualitzacions o descàrregues enganyoses poden portar PUP o programari publicitari, explotant usuaris que creuen que estan millorant el seu programari o seguretat.

• Anuncis enganyosos : els PUP i els adware són coneguts per aprofitar anuncis en línia enganyosos. Això inclou anuncis emergents que imiten alertes del sistema, advertències de seguretat falses o ofertes atractives que demanen als usuaris que facin clic i baixin programari no desitjat sense saber-ho.

• Programari de seguretat fals : alguns PUP es disfressen d'eines de seguretat o d'optimització, aprofitant les preocupacions dels usuaris sobre la seguretat del seu sistema. Un cop instal·lats, aquests programes poden publicar anuncis no desitjats o participar en altres activitats no desitjades.

• Llocs web dubtosos i redireccions : els usuaris poden trobar-se amb PUP i adware a través de llocs web no segurs o cadenes de redireccions. El fet de fer clic a enllaços compromesos o visitar llocs web sospitosos pot activar descàrregues o instal·lacions automàtiques sense el consentiment de l'usuari.

• Tècniques d'enginyeria social : els PUP i els desenvolupadors d'adware sovint utilitzen l'enginyeria social per induir els usuaris a prendre accions que facilitin la instal·lació de programes no desitjats. Això pot implicar missatges enganyosos, alertes falses o ofertes atractives que animen els usuaris a fer clic en enllaços maliciosos.

• Plataformes de programari gratuït i de programari compartit : els PUP sovint exploten plataformes de programari gratuït i compartit, on els usuaris descarreguen programari gratuïtament. Els desenvolupadors poden incloure PUP a les seves aplicacions gratuïtes com a forma de generar ingressos, suposant que els usuaris no controlen a fons el procés d'instal·lació.

• Enllaços i fitxers adjunts de correu electrònic : els PUP i el programari publicitari es poden distribuir mitjançant fitxers adjunts de correu electrònic o enllaços en correus electrònics de pesca. Els usuaris desprevinguts que obren fitxers adjunts o fan clic als enllaços poden baixar i instal·lar programes no desitjats sense voler.

Mantenir-se vigilant i practicar hàbits de navegació segurs, com ara evitar llocs web sospitosos, examinar acuradament les instal·lacions de programari i mantenir el programari de seguretat actualitzat, pot ajudar els usuaris a protegir-se d'aquestes dubtoses tàctiques de distribució que fan servir els PUP i els adware.