Gegevensverzameling

Cybersecurity-onderzoekers ontdekten de DataCollection-applicatie terwijl ze onderzoek deden naar opdringerige en onbetrouwbare software. Na een gedetailleerde analyse ontdekten ze dat de applicatie op dezelfde manier functioneert als typische adware, waarbij ongewenste advertenties worden weergegeven en mogelijk gebruikersgegevens worden verzameld. Bovendien bevestigden ze dat DataCollection zich met name op Mac-apparaten richt en deel uitmaakt van de AdLoad- malwarefamilie, een bekende groep onveilige software.

DataCollection levert dubieuze advertenties aan Mac-gebruikers zodra ze zijn geïnstalleerd

De belangrijkste taak van adware is het genereren van inkomsten voor de ontwikkelaars of uitgevers door middel van advertenties. Dit wordt doorgaans bereikt door grafische inhoud van derden, zoals pop-ups, banners, kortingsbonnen, overlays en andere advertenties, in te sluiten op bezochte websites, desktops of verschillende interfaces. Advertenties van adware promoten vaak online tactieken, onbetrouwbare of schadelijke software en zelfs malware. Sommige van deze advertenties kunnen heimelijke downloads of installaties initiëren wanneer erop wordt geklikt.

Hoewel legitieme producten of diensten af en toe in deze advertenties kunnen verschijnen, is het onwaarschijnlijk dat ze worden onderschreven door hun daadwerkelijke ontwikkelaars of officiële partijen. In plaats daarvan worden deze aanbevelingen meestal gedaan door fraudeurs die onwettige commissies proberen te verdienen door misbruik te maken van partnerprogramma's die verband houden met de gepromote inhoud.

Adware bevat vaak functies voor het bijhouden van gegevens, wat waarschijnlijk het geval is bij DataCollection. Deze app kan een breed scala aan gevoelige informatie verzamelen, waaronder browser- en zoekmachinegeschiedenis, internetcookies, gebruikersnamen en wachtwoorden, persoonlijk identificeerbare gegevens en creditcardnummers. Dergelijke informatie kan vervolgens aan derden worden verkocht of anderszins met winstoogmerk worden geëxploiteerd.

Adware wordt vaak geïnstalleerd via twijfelachtige distributietactieken

Adware wordt vaak geïnstalleerd via twijfelachtige distributietactieken die inspelen op het gebrek aan bewustzijn of nalatigheid van gebruikers. Een veelgebruikte methode is bundeling, waarbij adware samen met legitieme softwaredownloads wordt verpakt. Gebruikers kunnen onbedoeld akkoord gaan met het installeren van de adware door de installatieprompts over te slaan of door niet goed op de algemene voorwaarden te letten.

Een andere tactiek is misleidende reclame, waarbij gebruikers worden misleid om op advertenties te klikken die leiden tot de installatie van adware. Deze advertenties kunnen verschijnen als legitieme aanbiedingen of waarschuwingen, waardoor gebruikers worden verleid om erop te klikken zonder zich de gevolgen ervan te realiseren.

Bovendien kan adware worden verspreid via gecompromitteerde websites of frauduleuze links. Gebruikers kunnen naar deze sites worden geleid via phishing-e-mails, social engineering-tactieken of onveilige omleidingen.

Bovendien gebruiken sommige adware-ontwikkelaars agressieve of misleidende marketingtechnieken om gebruikers ervan te overtuigen hun software vrijwillig te downloaden. Het kan hierbij gaan om overdreven beweringen over de functionaliteit van de software of valse beloften van voordelen.

Over het algemeen zijn de distributietactieken van adware vaak gebaseerd op het misbruiken van het vertrouwen, het gebrek aan kennis of de onoplettendheid van gebruikers om systemen te infiltreren en via advertenties inkomsten voor ontwikkelaars te genereren.