AdLoad
AdLoad è uno strumento dannoso volto a introdurre di nascosto adware potenzialmente fastidiosi nel tuo sistema basato su Mac. Lo strumento è in circolazione da quasi tre anni ormai, senza dare segni di rallentamento. Il suo lungo mandato è dovuto alla sua capacità di evolversi abbastanza rapidamente da evitare il rilevamento. Durante la sua evoluzione, AdLoad ha riferito di aver abbandonato dozzine di app potenzialmente indesiderate (PUA) - Kreberisec, SearchDaemon, DataSearch, ApolloSearch, AphroditeResults e molti altri (vedi elenco sotto) - su un numero infinito di sistemi MacOS in tutto il mondo. Considerando la natura di queste app, AdLoad non si comporta come una tipica minaccia di livello grave. Tuttavia, il suo comportamento persistente trasforma qualsiasi tentativo di rimozione in un compito piuttosto impegnativo.
Sommario
Un dirottatore o un trojan?
AdLoad sembra avere una natura dubbia. Da un lato, condivide i tratti tipici dei classici browser hijacker. Viene camuffato come un aggiornamento software falso o come download drive-by. D'altra parte, alcuni ricercatori tendono a classificare AdLoad come un'entità simile a un Trojan a causa della sua funzionalità backdoor per piantare tutti i tipi di PUA in un sistema Mac host.
Una volta entrato, AdLoad reindirizza l'attività di navigazione web delle vittime a server predeterminati tramite attacchi man-in-the-middle. Tali reindirizzamenti di solito si verificano ogni volta che gli attori responsabili desiderano monetizzare le entrate pubblicitarie reindirizzando gli utenti di computer a siti infestati da annunci pay-per-click (PPC). Sebbene questo modello pubblicitario non sia affatto dannoso se applicato con i motori di ricerca più diffusi sul Web, può causare problemi se sfruttato per motivi sbagliati. Quest'ultimo di solito coinvolge inserzionisti che pagano motori di ricerca meno conosciuti per indirizzare il traffico a siti Web pesanti PPC di natura non troppo gustosa.
La diffusione di AdLoad può avvenire durante il caricamento di applicazioni in bundle o freeware. Potrebbero verificarsi casi di installazione di AdLoad tramite i prompt di Flash Player, come mostrato nell'immagine sottostante. Spesso un prompt di installazione di Flash Player di questo tipo è un sito Web che ha caricato uno script o una pagina che tenta di indurre gli utenti di computer a scaricare e installare i file associati ad AdLoad, consentendo così l'installazione di AdLoad dove potrebbe quindi bombardare gli utenti di computer Mac con pop- annunci pubblicitari.
Esempio di richiesta di installazione di AdLoad tramite un messaggio di installazione di Flash Player.
Nonostante la longevità di AdLoad, rimane difficile da rilevare fino ad oggi, come mostrato su VirusTotal, poiché l'adware pianta vari file in un gran numero di directory. La maggior parte dei dati cade in più cartelle nella sezione Libreria locale. Quindi, esegue uno o più eseguibili, che stabiliscono una connessione desktop remoto tramite uno script python. Oltre alle cartelle visibili nella sezione Libreria locale, AdLoad può creare una cartella nascosta progettata per mantenere in esecuzione l'adware.
Indicatori di un’infezione da AdLoad
Come qualsiasi altro adware, AdLoad può rallentare il tuo sistema, portarti innumerevoli annunci e portarti a siti web che potresti non aver mai visto prima. Gli annunci possono offrire falsi aggiornamenti software, download drive-by, prodotti e servizi interessanti. Attenzione a quest'ultimo, però. Soprattutto se sembrano troppo belli per essere veri.
PUA associati
AdLoad ha presumibilmente portato dozzine di PUA su computer basati su MacOS mirati. Alcuni di questi PUA includono, ma non sono limitati a: WebSearchStride, TotalAdviseSearch, Sorimbrsec, SkilledProjectSearch, SearchRange, SearchNetCharacter, PositiveSearch, KeyWordsSearch, MajorChannelSearch, AlphaLookup, GoldResults, GlobalQuestSearch, LeadingSignSearch, OdysseusLookup NetToolboxSearch, SimpleFunctionSearch, AresLookup, PublicAdviseSearch, MajorLetterSearch, SearchArchive, SearchRange, CalypsoLookup, BinarySignSearch e così via.
L'elenco sopra è solo un assaggio di AdLoad Adware è in grado di portare in tavola. Se uno o più di questi nomi ti suona, è probabile che tu abbia un'infezione da AdLoad in corso e che tu debba agire.
Suggerimenti per la rimozione
Per cominciare, puoi seguire la procedura di rimozione convenzionale portando nel Cestino tutte le app sospette o sconosciute che incontri nella cartella Applicazioni. Quindi puoi pulire tutti i file AdLoad residui che trovi nella tua Libreria. Presta particolare attenzione alla cartella LaunchAgents in particolare. Tuttavia, non dimenticare di esaminare tutte le cartelle della libreria. Sebbene questi passaggi possano fare il trucco, la scansione del sistema con una soluzione anti-malware affidabile non danneggerà. Ti consigliamo vivamente di fare quest'ultimo, poiché AdLoad ha dimostrato di essere persistente oltre misura quando viene attaccato.
