CladRumble
پس از تجزیه و تحلیل برنامه CladRumble، محققان امنیت سایبری متوجه شدند که این برنامه متعلق به خانواده AdLoad است. این برنامه بیشتر ویژگی های متمایز خانواده را حفظ کرده است. این برنامه برای هدف قرار دادن کاربران مک با هدف ارائه تبلیغات ناخواسته مختلف طراحی شده است. کاربران باید در نظر داشته باشند که برنامه های تبلیغاتی به ندرت از طریق کانال های توزیع عادی تحویل داده می شوند. در عوض، اکثریت قریب به اتفاق این PUPها (برنامههای بالقوه ناخواسته) به عنوان بستههای نرمافزاری سایهدار، بهعنوان مواردی که قبلاً برای نصب انتخاب شدهاند یا به نصبکنندهها/بهروزرسانیکنندههای جعلی تزریق شدهاند، اضافه میشوند.
هنگامی که CladRumble در دستگاه مک مستقر شد، برنامه احتمالاً یک کمپین تبلیغاتی سرزده اجرا می کند. به غیر از مخرب بودن، تبلیغات می تواند مقاصد ناامن مختلفی را تبلیغ کند. در واقع، برنامههای تبلیغاتی مزاحم برای تبلیغاتی که منجر به وبسایتهای جعلی، پورتالهای فیشینگ، هدایای جعلی، پلتفرمهای مشکوک بزرگسالان یا صفحاتی که PUPهای اضافی را منتشر میکنند، شناخته میشوند.
در عین حال، این برنامههای تهاجمی میتوانند بیصدا از فعالیتهای مرور انجامشده در مک جاسوسی کنند. آنها می توانند به طور مداوم سابقه مرور کاربر، سابقه جستجو و URL های کلیک شده را ارسال کنند. در بیشتر موارد، PUPها همچنین جزئیات دستگاه های متعددی را جمع آوری می کنند که همچنین به یک سرور راه دور تحت کنترل اپراتورهای برنامه منتقل می شود.
