GrowSupport

Os pesquisadores de segurança cibernética encontraram o aplicativo desonesto GrowSupport. Este aplicativo funciona orquestrando campanhas publicitárias agressivas nos dispositivos dos usuários. O GrowSupport parece ter sido projetado especificamente para atingir os sistemas Mac.

Um exame mais detalhado desse aplicativo nocivo revelou que o GrowSupport se enquadra na categoria de adware. Adware, em essência, é um software que promove agressivamente anúncios, geralmente de maneira intrusiva, para os usuários. Além disso, o GrowSupport está associado à família de adware AdLoad, um grupo de aplicativos notório por ter recursos intrusivos e realizar ações indesejadas depois de instalado.

Adware como o GrowSupport pode Coletar Vários Dados Silenciosamente

O adware incorpora uma categoria de software criado deliberadamente para gerar uma enxurrada de anúncios indesejados e enganosos depois de instalado. Essa classe específica de software facilita a apresentação de conteúdo gráfico de terceiros em uma variedade de interfaces on-line, incluindo sites visitados.

O espectro de anúncios intrusivos propagados por adware abrange diversos formatos, como pop-ups, banners, sobreposições, cupons e muito mais. Esses elementos visuais têm um impacto significativo na experiência de navegação do usuário, muitas vezes atrapalhando suas atividades. O principal objetivo desses anúncios intrusivos é promover uma variedade de conteúdo que, infelizmente, frequentemente se volta para táticas online, PPIs (Programas Potencialmente Indesejados) duvidosos e até mesmo formas de malware. Um aspecto alarmante de certas interações com anúncios é seu potencial de acionar downloads ou instalações ocultos, muitas vezes sem o conhecimento ou consentimento do usuário.

É imperativo reconhecer que, embora os anúncios gerados por adware possam ocasionalmente apresentar aos usuários produtos e serviços legítimos, esse tipo de endosso geralmente não é aprovado pelos desenvolvedores ou distribuidores oficiais. Em vez de um endosso genuíno, essas promoções geralmente são orquestradas por entidades maliciosas que exploram programas de afiliados como forma de ganhar comissões ilegítimas.

Além disso, o comportamento de aplicativos de adware, como o GrowSupport, geralmente se estende além de sua publicidade intrusiva. Muitos aplicativos de adware são capazes de coletar informações privadas e confidenciais dos usuários. Os dados de coleta podem incluir URLs de sites visitados, o conteúdo das páginas visualizadas, as consultas inseridas nos mecanismos de pesquisa, os dados armazenados em cookies da Internet, credenciais de login, detalhes de identificação pessoal, números de cartão de crédito e outros detalhes semelhantes. Os operadores dos aplicativos de adware podem então explorar as informações obtidas de várias maneiras, inclusive compartilhando com terceiros ou até mesmo vendendo para ganhos financeiros.

É Improvável que os Usuários Instalem Adware e PPIs Voluntariamente

Adware e PPIs são notórios por sua dependência de uma variedade de métodos de distribuição enganosos e questionáveis para se infiltrar nos sistemas dos usuários. Esses métodos exploram a confiança, falta de conhecimento ou negligência dos usuários para obter acesso não autorizado. Aqui estão alguns dos métodos de distribuição duvidosos comumente empregados por adware e PPIs:

• • Instaladores de software agrupados : Adware e PPIs geralmente pegam carona na instalação de software legítimo. Os usuários que baixam software da Internet podem inadvertidamente instalar adware ou PPIs adicionais porque eles vêm junto com o programa desejado. Isso é particularmente comum com downloads de software gratuito.

• • Publicidade enganosa : Anúncios on-line inseguros ou enganosos, conhecidos como malvertising, podem levar os usuários a sites que solicitam o download de adware ou PPIs. Esses anúncios geralmente se disfarçam como conteúdo legítimo ou ofertas atraentes.

• • E-mails de phishing e spam : E-mails duvidosos podem conter anexos ou links que, quando clicados, iniciam o download de adware ou PPIs. Esses e-mails geralmente empregam táticas de engenharia social para manipular os usuários a interagir com eles.

• • Golpes de atualização de software : os usuários podem ser induzidos a baixar atualizações de software falsas. Essas atualizações podem ser consideradas patches de segurança essenciais ou versões aprimoradas de software popular, mas geralmente levam à instalação de adware ou PPIs.

• • Redes de compartilhamento de arquivos : os usuários que baixam arquivos de redes ponto a ponto ou torrents correm o risco de adquirir adware ou PPIs inadvertidamente junto com o conteúdo pretendido.

• • Extensões de navegador enganosas : algumas extensões de navegador, alegando fornecer recursos úteis, são na verdade adware disfarçado. Os usuários que instalam essas extensões sem saber se sujeitam a anúncios intrusivos e comportamento de navegação alterado.

• • Alertas de sistema falsos : alertas de sistema falsos ou mensagens de erro em sites podem induzir os usuários a baixar adware ou PPIs sob o disfarce de atualizações essenciais de software ou verificações de segurança.

Para se proteger contra esses métodos de distribuição duvidosos, os usuários devem ser cautelosos ao baixar o software, ler os prompts de instalação com atenção, optar por configurações de instalação personalizadas, evitar clicar em anúncios ou links suspeitos e usar software anti-malware respeitável.