ValueFlip
بر اساس تجزیه و تحلیل محققان infosec، برنامه ValueFlip افزوده دیگری به خانواده AdLoad است که به طور مداوم در حال گسترش است. به این ترتیب، برنامه کاربردی از رفتار AdLoad معمولی پیروی می کند - عمدتاً کاربران مک را هدف قرار می دهد و هدف اصلی آن ارائه تبلیغات ناخواسته و مزاحم است. ابزارهای تبلیغاتی مزاحم اغلب در بستههای نرمافزاری مشکوک یا نصبکنندههای جعلی گنجانده میشوند و از طبقهبندی این برنامههای کاربردی به عنوان PUP (برنامههای بالقوه ناخواسته) پشتیبانی میکنند.
زمانی که ValueFlip روی دستگاه مک کاربر ایجاد شد، احتمالاً شروع به اجرای یک کمپین تبلیغاتی می کند که در آن پاپ آپ ها، بنرها، اعلان ها و سایر مطالب تبلیغاتی تولید می شود. به طور طبیعی، تجربه کاربر در دستگاههای آسیبدیده ضربه قابلتوجهی خواهد خورد، زیرا تبلیغات میتواند عامل بسیار مخربی باشد. علاوه بر این، کاربران باید در برخورد با تبلیغات نمایش داده شده احتیاط کنند.
این تبلیغات احتمالاً مقاصد مشکوک یا حتی ناامن را تبلیغ میکنند که ممکن است شامل پشتیبانی فنی یا طرحهای فیشینگ، پلتفرمهای شرطبندی آنلاین یا بازیهای مشکوک، هدایای جعلی، PUPهای اضافی که خود را به عنوان برنامههای کاربردی قانونی معرفی میکنند و موارد دیگر باشد. تعامل با تبلیغات همچنین می تواند باعث تغییر مسیرهای اجباری شود که به مقصدهای غیرقابل اعتماد منجر می شود.
برخی از ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر و به طور کلی PUPها نیز به عملکردهای جمع آوری داده مجهز هستند. آنها ممکن است فعالیت های مرور کاربران را نظارت کنند یا داده های اضافی را از دستگاه جمع آوری کنند. حتی مشاهده شده است که PUPها سعی می کنند به داده های تکمیل خودکار مرورگرها دسترسی پیدا کنند. این ویژگی معمولاً برای ذخیره اطلاعاتی مانند اعتبار حساب، جزئیات بانکی، داده های پرداخت، شماره کارت اعتباری/دبیت و غیره استفاده می شود.