Threat Database Adware GeneralProjectSearch

GeneralProjectSearch

GeneralProjectSearch on invasiivinen sovellus, joka yrittää hiipiä käyttäjien Mac-laitteiden sisään. Sen tavoitteena on vakiinnuttaa läsnäolonsa siellä ja sitten osallistua ärsyttävään mainoskampanjaan, jonka kautta se tuottaa rahallisia voittoja operaattoreilleen. Tämä käyttäytyminen sisältää tyypillisiä mainosohjelmiin liittyviä elementtejä.

Ei ole yllättävää, että GeneralProjectSearchin analysoinnin jälkeen infosec-tutkijat huomasivat, että se on AdLoad- mainosohjelmistoperheen sovellus. Lisäksi se kuuluu myös PUP-kategoriaan (Potentially Unwanted Program) sen jakeluun liittyvien kyseenalaisten menetelmien vuoksi. Tarkemmin sanottuna GeneralProjectSearch toimitetaan väärennettyjen asennusohjelmien kautta, jotka teeskentelevät olevansa Adobe Flash Playerille.

Adware-sovellukset luodaan toimittamaan ei-toivottuja mainoksia laitteisiin, joihin ne on asennettu. Tällaisiin kyseenalaisiin lähteisiin liittyviä mainoksia ei pidä lähestyä ilman terveellistä varovaisuutta. Käyttäjät, jotka ovat vuorovaikutuksessa näytettyjen mainosten kanssa, voivat käynnistää uudelleenohjauksia huijaussivustoille, tietojenkalasteluportaaleille, aloittaa uusien PUP-tiedostojen latauksen jne.

Toinen tärkeä näkökohta, joka usein havaitaan PUP:issa, on niiden kyky kerätä tietoja. Useimmissa tapauksissa nämä sovellukset kohdistavat käyttäjän selaustietoihin, kuten selaus- ja hakuhistoriaan. Laitetiedot, kuten IP-osoitteet, maantieteellinen sijainti, laitetyyppi, selaintyyppi ja monet muut, voidaan myös lähettää. Jotkut PUP:t voivat kuitenkin päästä käsiksi käyttäjän verkkoselaimien automaattisen täytön tietoihin. Tyypillisesti nämä tiedot sisältävät arkaluontoisia tilitietoja, pankkitietoja, maksutietoja tai luotto-/pankkikorttien numeroita. Jos tällaiset tiedot tulevat kolmansien osapuolten saataville, se voi johtaa vakaviin tietosuoja- ja turvallisuusongelmiin.

Ladataan...