Datainnsamling

Cybersikkerhetsforskere oppdaget DataCollection-applikasjonen mens de undersøkte påtrengende og upålitelig programvare. Etter detaljert analyse identifiserte de at applikasjonen fungerer på samme måte som vanlig adware, viser uønskede annonser og potensielt samler brukerdata. I tillegg bekreftet de at DataCollection retter seg spesielt mot Mac-enheter og er en del av AdLoad malware-familien, en velkjent gruppe av usikker programvare.

DataCollection leverer tvilsomme annonser til Mac-brukere når de er installert

Hovedoppgaven til adware er å produsere inntekter for sine utviklere eller utgivere gjennom annonsering. Dette oppnås vanligvis ved å bygge inn grafisk innhold fra tredjeparter, som popup-vinduer, bannere, kuponger, overlegg og andre annonser, på besøkte nettsteder, skrivebord eller ulike grensesnitt. Annonser levert av adware fremmer ofte netttaktikk, upålitelig eller skadelig programvare og til og med skadelig programvare. Noen av disse annonsene kan starte snikende nedlastinger eller installasjoner når de klikkes.

Selv om legitime produkter eller tjenester av og til kan vises i disse annonsene, er det lite sannsynlig at de er godkjent av deres faktiske utviklere eller offisielle parter. I stedet er disse anbefalingene vanligvis laget av svindlere som søker å tjene illegitime provisjoner gjennom misbruk av tilknyttede programmer knyttet til det promoterte innholdet.

Adware inkluderer ofte datasporingsfunksjoner, noe som sannsynligvis er tilfelle med DataCollection. Denne appen kan samle inn et bredt spekter av sensitiv informasjon, inkludert nettlesings- og søkemotorhistorikk, Internett-informasjonskapsler, brukernavn og passord, personlig identifiserbare detaljer og kredittkortnumre. Slik informasjon kan deretter selges til tredjeparter eller på annen måte utnyttes for profitt.

Adware er ofte installert via tvilsomme distribusjonstaktikker

Adware installeres ofte gjennom tvilsomme distribusjonstaktikker som utnytter brukernes manglende bevissthet eller uaktsomhet. En vanlig metode er bunting, hvor adware pakkes sammen med legitime programvarenedlastinger. Brukere kan ved et uhell godta å installere adware ved å hoppe gjennom installasjonsspørsmål eller ikke følge nøye med på vilkårene og betingelsene.

En annen taktikk involverer villedende reklame, der brukere blir lurt til å klikke på annonser som fører til adware-installasjoner. Disse annonsene kan vises som legitime tilbud eller advarsler, som lokker brukere til å klikke uten å innse konsekvensene.

I tillegg kan adware distribueres gjennom kompromitterte nettsteder eller uredelige lenker. Brukere kan bli dirigert til disse nettstedene gjennom phishing-e-poster, sosial ingeniør-taktikk eller usikre omdirigeringer.

Videre bruker noen adware-utviklere aggressive eller villedende markedsføringsteknikker for å overbevise brukere om å laste ned programvaren deres frivillig. Dette kan innebære overdrevne påstander om funksjonaliteten til programvaren eller falske løfter om fordeler.

Totalt sett er adware-distribusjonstaktikker ofte avhengige av å utnytte brukernes tillit, mangel på kunnskap eller uoppmerksomhet for å infiltrere systemer og generere inntekter til utviklere gjennom annonsering.