Állítható doboz

Az AdjustableBox egy szélhámos alkalmazás, amely valószínűleg megtévesztő terjesztési taktikára támaszkodik, hogy észrevétlenül települjön a felhasználók eszközeire. Az alkalmazás elemzése során kiderült, hogy ez egy reklámozással támogatott szoftver, közismertebb nevén adware. Az AdjustableBox fontos részlete, hogy az AdLoad adware család része. Mint ilyen, fő célpontjai a Mac felhasználók.

Az AdjustableBoxhoz kapcsolt tolakodó tevékenység

Az adware egy tolakodó szoftver, amely lehetővé teszi harmadik féltől származó grafikus tartalom, például előugró ablakok, bannerek, kuponok és egyéb hirdetések elhelyezését különböző felületeken. Ezek a hirdetések felhasználhatók taktikák, megbízhatatlan szoftverek vagy más homályos oldalak népszerűsítésére. Egyes esetekben a hirdetésre való kattintás olyan szkripteket hajthat végre, amelyek rejtett letöltéseket vagy telepítéseket hajtanak végre. Az ezeken a hirdetéseken keresztül talált jogszerű tartalmakat azonban valószínűleg csalók reklámozzák, akik visszaélnek a társult programokkal, hogy csalárd jutalékot szerezzenek.

Az AdjustableBox egy reklámozással támogatott szoftver, amely bizonyos feltételeket igényelhet a tolakodó reklámkampányok futtatásához (pl. kompatibilis böngészők és rendszerek vagy bizonyos webhelyek látogatása). Még ha az AdjustableBox nem is jelenít meg hirdetéseket, jelenléte a rendszeren továbbra is biztonsági vagy adatvédelmi kockázatot jelenthet.

Tipikus terjesztési taktika, amelyet a reklámprogramok és a PUP-ok (potenciálisan nemkívánatos programok) használnak

A PUP-ok egyik leggyakoribb módja a felhasználók számítógépére való eljutásnak a szoftvercsomagolás. A szoftvercsomagolás a potenciálisan nemkívánatos programok jogszerű szoftverletöltések közé való felvételét jelenti. A kiegészítő elemek gyakran opcionális összetevőként szerepelnek, kevés figyelmeztető jellel, hogy jelen vannak. Sok esetben a csomagokat harmadik felek webhelyeiről telepítik, amelyek hamis hirdetéseket jelenítenek meg, vagy hamis letöltési linkeket tárolnak népszerű webhelyekhez és alkalmazásokhoz.

A kalózprogramok vagy kiegészítők használata azt is kockáztathatja, hogy a felhasználók nem kívánt programokat töltsenek le eszközeikre. A hackerek feltört verziókat használnak olyan másolatok létrehozására, amelyek potenciálisan fenyegető alkalmazásokat, reklámprogramokat, eszköztárakat és egyéb rejtett programokat tartalmaznak. Miután letöltötték és egyetlen fájl telepítési folyamat részeként végrehajtották, ezek a gyanútlan felhasználók fogalmuk sincs, hogy még a további elemeket is engedélyezték eszközeiken, amíg nem késő.