AdLoad
AdLoad er et ondsindet værktøj, der har til formål at snige potentielt irriterende adware ind i dit Mac-baserede system. Værktøjet har været i omløb i næsten tre år nu og viser ingen tegn på afmatning. Dens lange ansættelse skyldes dens evne til at udvikle sig hurtigt nok til at undgå afsløring. I hele sin udvikling har AdLoad angiveligt droppet snesevis af potentielt uønskede apps (PUA'er) - Kreberisec, SearchDaemon, DataSearch, ApolloSearch, AphroditeResults og mange andre (se listen nedenfor) - på et utalligt antal MacOS-systemer over hele verden. I betragtning af disse apps karakter opfører AdLoad sig ikke som en typisk trussel på alvorligt niveau. Imidlertid forvandler dens vedvarende opførsel ethvert fjernelsesforsøg til en ganske udfordrende opgave.
Indholdsfortegnelse
En flykaprer eller en trojan?
AdLoad ser ud til at have en tvivlsom karakter. På den ene side deler den de typiske træk ved klassiske browserkaprere. Det kommer forklædt som en falsk softwareopdatering eller som en drive-by-download. På den anden side har nogle forskere tendens til at klassificere AdLoad som en trojansk lignende enhed på grund af dens bagdørsfunktionalitet til at plante alle mulige PUA'er i et værts Mac-system.
En gang imellem omdirigerer AdLoad ofrenes webbrowseaktivitet til forudbestemte servere ved hjælp af mand-i-midten-angreb. Sådanne omdirigeringer forekommer normalt, når de ansvarlige aktører vil tjene penge på annonceindtægter ved at omdirigere computerbrugere til websteder, der er inficeret med PPC-annoncer (pay-per-click). Selvom denne reklamemodel på ingen måde er skadelig, når den anvendes med de mest populære søgemaskiner på Internettet, kan den skabe problemer, hvis den udnyttes af de forkerte grunde. Sidstnævnte involverer normalt annoncører, der betaler mindre kendte søgemaskiner for at drive trafik til PPC-tunge websteder af ikke alt for salig karakter.
Spredningen af AdLoad kan finde sted under indlæsning af medfølgende applikationer eller freeware. Der kan være tilfælde af AdLoad-installation via Flash Player-meddelelser, som det ses på billedet nedenfor. Ofte er en sådan Flash Player-installationsprompt et websted, der har indlæst et script eller en side, der forsøger at narre computerbrugere til at downloade og installere de filer, der er knyttet til AdLoad, hvilket muliggør installation af AdLoad, hvor det derefter kan bombardere Mac-computerbrugere med pop- op reklamer.
Eksempel på AdLoad-installationsprompt via en Flash Player-installationsbesked.
På trods af AdLoads levetid er det stadig svært at opdage den dag i dag, som vist på VirusTotal, for adware planter forskellige filer i et stort antal mapper. De fleste data falder i flere mapper i det lokale biblioteksektion. Derefter kører den en eller flere eksekverbare filer, der opretter en ekstern desktopforbindelse via et python-script. Bortset fra de synlige mapper i det lokale biblioteksektion kan AdLoad oprette en skjult mappe designet til at holde adware kørende.
Indikatorer for en AdLoad-infektion
Som ethvert andet adware-stykke kan AdLoad muligvis bremse dit system, bringe dig utallige annoncer og føre dig til websteder, du måske aldrig har set før. Annoncerne kan tilbyde falske softwareopdateringer, drive-by downloads, attraktive varer og tjenester. Vær dog opmærksom på sidstnævnte. Især hvis de ser for godt ud til at være sande.
Tilknyttede PUA’er
AdLoad har angiveligt bragt snesevis af PUA'er til målrettede MacOS-baserede computere. Nogle af disse PUA'er inkluderer, men er ikke begrænset til: WebSearchStride, TotalAdviseSearch, Sorimbrsec, SkilledProjectSearch, SearchRange, SearchNetCharacter, PositiveSearch, KeyWordsSearch, MajorChannelSearch, AlphaLookup, GoldResults, GlobalQuestSearch, LeadingSignSearch, OdysseusLookup, ExpertModuleSearch, Tabulator, NetToolboxSearch, SimpleFunctionSearch, AresLookup, PublicAdviseSearch, MajorLetterSearch, SearchArchive, SearchRange, CalypsoLookup, BinarySignSearch og så videre.
Ovenstående liste er kun en smag af AdLoad Adware er i stand til at bringe til bordet. Hvis et eller flere af disse navne ringer nogen klokker til dig, er chancerne for, at du muligvis har en løbende AdLoad-infektion, og at du er nødt til at tage handling.
Fjernelse Tips
Til at begynde med kan du følge den konventionelle fjernelsesprocedure ved at bringe eventuelle mistænkelige eller ukendte apps, du støder på i din applikationsmappe, til papirkurven. Derefter kan du rense eventuelle resterende AdLoad-filer, du finder i dit bibliotek. Vær især opmærksom på mappen LaunchAgents. Glem ikke at gå gennem hver biblioteksmappe. Selvom disse trin muligvis gør tricket, vil scanning af dit system med en velrenommeret anti-malware-løsning ikke skade. Vi anbefaler på det kraftigste, at du gør sidstnævnte, for AdLoad har vist sig at være vedholdende ud over mål, når de bliver angrebet.
