AdLoad

Descrição do AdLoad

O AdLoad é uma ferramenta maliciosa destinada a introduzir adware potencialmente irritante no seu sistema Mac. A ferramenta está em circulação há quase três anos e não mostra sinais de desaceleração. Seu longo mandato se deve à sua capacidade de evoluir com rapidez suficiente para evitar a detecção. Ao longo de sua evolução, o AdLoad descartou dezenas de Aplicativos Potencialmente Indesejados (PUAs) - Kreberisec, SearchDaemon, DataSearch, ApolloSearch, AphroditeResults e muitos outros (veja a lista abaixo) - em um incontável número de sistemas MacOS em todo o mundo. Considerando a natureza desses aplicativos, o AdLoad não se comporta como uma ameaça típica do nível grave. No entanto, seu comportamento persistente torna qualquer tentativa de remoção uma tarefa bastante desafiadora.

Um Sequestrador ou um Trojan?

O AdLoad parece ter uma natureza duvidosa. Por um lado, ele compartilha as características típicas dos sequestradores de navegador clássicos. Ele vem disfarçado como uma atualização de software falsa ou como um download drive-by. Por outro lado, alguns pesquisadores tendem a classificar o AdLoad como uma entidade semelhante a um Trojan por causa da sua funcionalidade de backdoor para plantar todos os tipos de PUAs no host de um sistema Mac.

Uma vez dentro, o AdLoad redireciona a atividade de navegação na Web das vítimas para servidores predeterminados por meio de ataques man-in-the-middle. Esses redirecionamentos geralmente ocorrem sempre que os autores responsáveis desejam monetizar a receita de anúncios redirecionando os usuários de computador para sites infestados de anúncios pay-per-click (PPC). Embora esse modelo de publicidade não seja de forma alguma prejudicial quando aplicado com os mecanismos de busca mais populares da Web, ele pode causar problemas se for explorado pelos motivos errados. O último geralmente envolve anunciantes que pagam mecanismos de pesquisa menos conhecidos para direcionar o tráfego para sites pesados de PPC de natureza não muito saudável.

Apesar da longevidade do AdLoad, ele continua difícil de se detectar até hoje, conforme mostrado no VirusTotal, pois o adware planta vários arquivos em um grande número de diretórios. A maioria dos dados cai em várias pastas na seção Biblioteca local. Em seguida, ele executa um ou mais executáveis, que estabelecem uma conexão de área de trabalho remota por meio de um script python. Além das pastas visíveis na seção da Biblioteca local, o AdLoad pode criar uma pasta oculta projetada para manter o adware em execução.

Indicadores de uma Infecção pelo AdLoad

Como qualquer outra peça de adware, o AdLoad pode diminuir a velocidade do seu sistema, trazer inúmeros anúncios e levá-lo a sites que você nunca viu antes. Os anúncios podem oferecer atualizações de software falsas, downloads drive-by, produtos e serviços atraentes. Cuidado com o último, no entanto, especialmente se eles parecem bons demais para ser verdade.

PUAs Associados

A AdLoad supostamente trouxe dezenas de PUAs para os computadores baseados em MacOS. Alguns desses PUAs incluem, mas não estão limitados a: WebSearchStride, TotalAdviseSearch, Sorimbrsec, SkilledProjectSearch, SearchRange, SearchNetCharacter, PositiveSearch, KeyWordsSearch, MajorChannelSearch, AlphaLookup, GoldResults, GlobalQuestSearch, LeadingSignSearch, OdysseusLookup, ExpertModuleSearch, VirtualToolboxSearch, TabSearch, UpgradeSearchView, ResultsSync, NetToolboxSearch, SimpleFunctionSearch, AresLookup, PublicAdviseSearch, MajorLetterSearch, SearchArchive, SearchRange, CalypsoLookup, BinarySignSearch e assim por diante.
A lista acima é apenas uma amostra doque o AdLoad Adware é capaz de trazer para a mesa. Se um ou mais desses nomes soam conhecidos para você, é provável que você esteja com uma infecção pelo AdLoad em andamento e precise agir.

Dicas de Remoção

Para começar, você pode seguir o procedimento de remoção convencional trazendo para o Lixo quaisquer aplicativos suspeitos ou desconhecidos que encontrar na pasta Aplicativos. Em seguida, você pode limpar quaisquer arquivos AdLoad residuais que encontrar na sua Biblioteca. Preste uma atenção especial à pasta LaunchAgents em particular. Ainda assim, não se esqueça de passar por todas as pastas da Biblioteca. Embora essas etapas possam resolver o problema, examinar o seu sistema com uma solução anti-malware confiável não prejudicará. Recomendamos fortemente que você faça o último, pois o AdLoad provou ser persistente além da medida quando atacado.

Informação Técnica

Screenshots e Outras Imagens

AdLoad capturas de tela

AdLoad Flash Player install prompt adload flash player prompt

Postagens Relacionadas