Threat Database Adware GeneralProjectSearch

GeneralProjectSearch

Το GeneralProjectSearch είναι μια επεμβατική εφαρμογή που προσπαθεί να εισχωρήσει κρυφά στις συσκευές Mac των χρηστών. Στόχος της είναι να εδραιώσει την παρουσία της εκεί και στη συνέχεια να συμμετάσχει σε μια ενοχλητική διαφημιστική καμπάνια μέσω της οποίας αποφέρει χρηματικά κέρδη για τους χειριστές της. Αυτή η συμπεριφορά φέρει τα τυπικά στοιχεία που σχετίζονται με εφαρμογές adware.

Δεν αποτελεί έκπληξη το γεγονός ότι μετά την ανάλυση του GeneralProjectSearch, οι ερευνητές του infosec ανακάλυψαν ότι πρόκειται για μια εφαρμογή από την οικογένεια AdLoad adware. Επιπλέον, εμπίπτει επίσης στην κατηγορία PUP (Potentially Unwanted Program), λόγω των αμφισβητούμενων μεθόδων που εμπλέκονται στη διανομή του. Πιο συγκεκριμένα, το GeneralProjectSearch παραδίδεται μέσω ψεύτικων εγκαταστατών που προσποιούνται ότι είναι για το Adobe Flash Player.

Οι εφαρμογές adware δημιουργούνται για να παρέχουν ανεπιθύμητες διαφημίσεις στις συσκευές στις οποίες είναι εγκατεστημένες. Οι διαφημίσεις που σχετίζονται με τέτοιες αμφίβολες πηγές δεν πρέπει να προσεγγίζονται χωρίς μια υγιή δόση προσοχής. Οι χρήστες που αλληλεπιδρούν με τις εμφανιζόμενες διαφημίσεις θα μπορούσαν να ενεργοποιήσουν ανακατευθύνσεις σε ιστότοπους φάρσας, πύλες ηλεκτρονικού ψαρέματος, να ξεκινήσουν τη λήψη περισσότερων PUP κ.λπ.

Μια άλλη σημαντική πτυχή που παρατηρείται συχνά στα PUP είναι η ικανότητά τους να συλλέγουν δεδομένα. Στις περισσότερες περιπτώσεις, αυτές οι εφαρμογές θα στοχεύουν τις πληροφορίες περιήγησης του χρήστη, όπως το ιστορικό περιήγησης και αναζήτησης. Θα μπορούσαν επίσης να μεταδοθούν λεπτομέρειες συσκευής, όπως διευθύνσεις IP, γεωγραφική θέση, τύπος συσκευής, τύπος προγράμματος περιήγησης και πολλά άλλα. Ωστόσο, ορισμένα PUP έχουν τη δυνατότητα πρόσβασης στις πληροφορίες αυτόματης συμπλήρωσης που περιέχονται στα προγράμματα περιήγησης Web του χρήστη. Συνήθως, αυτά τα δεδομένα περιλαμβάνουν ευαίσθητα διαπιστευτήρια λογαριασμού, τραπεζικά στοιχεία, δεδομένα πληρωμής ή αριθμούς πιστωτικών/χρεωστικών καρτών. Εάν τέτοιες πληροφορίες γίνουν διαθέσιμες σε τρίτα μέρη, θα μπορούσαν να οδηγήσουν σε σοβαρά προβλήματα ιδιωτικότητας και ασφάλειας.

Loading...