Recopilació de dades

Els investigadors de ciberseguretat van descobrir l'aplicació DataCollection mentre investigaven programari intrusiu i poc fiable. Després d'una anàlisi detallada, van identificar que l'aplicació funciona de manera similar al programari publicitari típic, mostrant anuncis no desitjats i, potencialment, recopilant dades dels usuaris. A més, van confirmar que DataCollection s'adreça especialment als dispositius Mac i forma part de la família de programari maliciós AdLoad , un conegut grup de programari no segur.

DataCollection ofereix anuncis dubtosos als usuaris de Mac un cop instal·lats

La tasca principal de l'adware és generar ingressos per als seus desenvolupadors o editors mitjançant la publicitat. Normalment, això s'aconsegueix incorporant contingut gràfic de tercers, com ara finestres emergents, bàners, cupons, superposicions i altres anuncis, als llocs web visitats, als ordinadors de sobretaula o a diverses interfícies. Els anuncis que ofereix el programari publicitari sovint promouen tàctiques en línia, programari no fiable o nociu i fins i tot programari maliciós. Alguns d'aquests anuncis poden iniciar descàrregues o instal·lacions sigilses quan es fa clic.

Tot i que ocasionalment poden aparèixer productes o serveis legítims en aquests anuncis, és poc probable que siguin avalats pels seus desenvolupadors o parts oficials reals. En canvi, aquests avals solen ser fets per estafadors que busquen guanyar comissions il·legítimes mitjançant l'ús indegut dels programes d'afiliació associats amb el contingut promocionat.

L'adware sovint inclou funcionalitats de seguiment de dades, que és probable que sigui el cas de DataCollection. Aquesta aplicació pot recopilar una àmplia gamma d'informació sensible, com ara historials de navegació i motor de cerca, galetes d'Internet, noms d'usuari i contrasenyes, dades d'identificació personal i números de targeta de crèdit. Aquesta informació es pot vendre a tercers o explotar-se d'una altra manera amb ànim de lucre.

L'adware s'instal·la sovint mitjançant tàctiques de distribució qüestionables

El programari publicitari s'instal·la sovint mitjançant tàctiques de distribució qüestionables que aprofiten la manca de consciència o la negligència dels usuaris. Un mètode comú és l'agrupació, on l'adware s'empaqueta juntament amb les descàrregues de programari legítimes. Els usuaris poden acceptar inadvertidament instal·lar el programari publicitari saltant les indicacions d'instal·lació o no prestant molta atenció als termes i condicions.

Una altra tàctica consisteix en la publicitat enganyosa, on els usuaris són enganyats perquè facin clic a anuncis que condueixen a instal·lacions d'adware. Aquests anuncis poden aparèixer com a ofertes o advertències legítimes, que inciten els usuaris a fer clic sense adonar-se de les conseqüències.

A més, el programari publicitari es pot distribuir a través de llocs web compromesos o enllaços fraudulents. Els usuaris poden ser dirigits a aquests llocs mitjançant correus electrònics de pesca, tàctiques d'enginyeria social o redireccions insegures.

A més, alguns desenvolupadors d'adware utilitzen tècniques de màrqueting agressives o enganyoses per convèncer els usuaris que baixin el seu programari voluntàriament. Això podria implicar afirmacions exagerades sobre la funcionalitat del programari o falses promeses d'avantatges.

En general, les tàctiques de distribució d'adware sovint depenen d'aprofitar la confiança dels usuaris, la manca de coneixement o la manca d'atenció per infiltrar-se en els sistemes i generar ingressos per als desenvolupadors mitjançant la publicitat.