NativeLightning
محققان امنیت سایبری برنامه NativeLightning را مورد بررسی قرار دادند و تأیید کردند که این یک ابزار تبلیغاتی مزاحم است. علاوه بر این، آنها نشانه های کافی برای طبقه بندی برنامه به عنوان افزودنی دیگر به خانواده AdLoad پیدا کردند. در واقع، NativeLightning ویژگی های معمولی این خانواده بدنام را نشان می دهد.
اول، NativeLightning برای هدف قرار دادن کاربران مک به طور خاص طراحی شده است. این برنامه میتواند با استفاده از روشهای توزیع مشکوک، مانند بستههای نرمافزار یا نصبکنندههای جعلی، نصب خود را مخفیانه انجام دهد. اگر کاربران همه گزینه های نصب را بررسی نکنند، ممکن است حتی متوجه نشوند که PUP های اضافی (برنامه های بالقوه ناخواسته) به مک هایشان تحویل داده شده است.
پس از فعال شدن، NativeLightning تلاش خواهد کرد تا با ارائه تبلیغات متعدد در دستگاه آسیب دیده، برای اپراتورهای خود درآمد ایجاد کند. کاربران میتوانند دائماً توسط پاپآپهای مزاحم، اعلانها و سایر تبلیغات قطع شوند. مهمتر این واقعیت است که تبلیغات نمایش داده شده می تواند مقصدها یا برنامه های غیر قابل اعتماد را تبلیغ کند - هدایای جعلی، PUP های بیشتر، تاکتیک های فیشینگ، طرح های پشتیبانی فنی، پلتفرم های شرط بندی/قمار مشکوک و غیره.
ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر، و PUP ها به دلیل داشتن عملکردهای اضافی که این برنامه ها ممکن است به صورت بی صدا در پس زمینه سیستم انجام دهند، بدنام هستند. در بسیاری از موارد، کاربران فعالیت های مرور خود را نظارت، بسته بندی و به یک سرور راه دور منتقل می کنند. اطلاعات جمعآوریشده همچنین ممکن است شامل جزئیات متعدد دستگاه یا حتی اعتبار حساب، دادههای بانکی، جزئیات پرداخت و سایر اطلاعات حساسی باشد که از دادههای تکمیل خودکار مرورگرها استخراج شدهاند.
