Threat Database Adware GeneralProjectSearch

GeneralProjectSearch

A GeneralProjectSearch egy invazív alkalmazás, amely megpróbál behatolni a felhasználók Mac-eszközeibe. Célja, hogy megalapítsa ott jelenlétét, majd részt vegyen egy bosszantó reklámkampányban, amelyen keresztül pénzbeli nyereséget termel üzemeltetőinek. Ez a viselkedés az adware-alkalmazásokhoz kapcsolódó tipikus elemeket hordozza.

Nem meglepő, hogy a GeneralProjectSearch elemzése után az infosec kutatói rájöttek, hogy az AdLoad adware család egyik alkalmazásáról van szó. Továbbá a PUP (potenciálisan nem kívánt program) kategóriába is tartozik, a terjesztésének kérdéses módszerei miatt. Pontosabban, a GeneralProjectSearch-t hamis telepítőkön keresztül szállítják, akik úgy tesznek, mintha az Adobe Flash Playerhez valók.

Az adware-alkalmazások úgy jönnek létre, hogy nem kívánt hirdetéseket küldjenek azokra az eszközökre, amelyekre telepítve vannak. Az ilyen kétes forrásokhoz kapcsolódó hirdetéseket nem szabad egészséges adag óvatosság nélkül megközelíteni. Azok a felhasználók, akik interakcióba lépnek a megjelenített hirdetésekkel, átirányításokat válthatnak ki álwebhelyekre, adathalász portálokra, több kölyökkutya letöltését kezdeményezhetik stb.

Egy másik fontos szempont, amelyet gyakran megfigyelnek a kölyköknél, az adatgyűjtési képességük. A legtöbb esetben ezek az alkalmazások a felhasználó böngészési információit, például a böngészési és keresési előzményeket célozzák meg. Az eszköz adatai, beleértve az IP-címeket, a földrajzi elhelyezkedést, az eszköz típusát, a böngésző típusát és még sok mást is továbbíthatók. Egyes PUP-ok azonban képesek hozzáférni a felhasználó webböngészőjében található automatikus kitöltési információkhoz. Ezek az adatok általában bizalmas számla hitelesítő adatokat, banki adatokat, fizetési adatokat vagy hitel-/bankkártyaszámokat tartalmaznak. Ha az ilyen információk harmadik felek számára hozzáférhetővé válnak, az komoly adatvédelmi és biztonsági aggályokhoz vezethet.

Loading...