AdLoad
AdLoad - это вредоносный инструмент, предназначенный для проникновения потенциально раздражающего рекламного ПО в вашу систему на базе Mac. Инструмент находится в обращении почти три года и не показывает никаких признаков замедления. Его длительное владение объясняется его способностью развиваться достаточно быстро, чтобы избежать обнаружения. Сообщается, что за время своего развития AdLoad сбросил десятки потенциально нежелательных приложений (PUA) - Kreberisec, SearchDaemon, DataSearch, ApolloSearch, AphroditeResults и многие другие (см. Список ниже) - в бесчисленном количестве систем MacOS по всему миру. Учитывая характер этих приложений, AdLoad не ведет себя как типичная угроза серьезного уровня. Однако его настойчивое поведение превращает любую попытку удаления в довольно сложную задачу.
Оглавление
Угонщик или троян?
AdLoad имеет сомнительную природу. С одной стороны, он имеет типичные черты классических угонщиков браузеров. Он замаскирован под поддельное обновление программного обеспечения или как автоматическую загрузку. С другой стороны, некоторые исследователи склонны классифицировать AdLoad как троянскую сущность из-за его бэкдорной функции, позволяющей внедрять всевозможные PUA в хост-систему Mac.
Попав внутрь, AdLoad перенаправляет действия жертвы при просмотре веб-страниц на заранее определенные серверы посредством атак типа «злоумышленник в середине». Такие перенаправления обычно происходят всякий раз, когда ответственные субъекты хотят монетизировать доход от рекламы, перенаправляя пользователей компьютеров на сайты, заполненные рекламой с оплатой за клик (PPC). Хотя эта рекламная модель никоим образом не вредна при использовании с наиболее популярными поисковыми системами в Интернете, она может вызвать проблемы, если используется по неправильным причинам. К последним обычно привлекаются рекламодатели, которые платят менее известным поисковым системам за привлечение трафика на веб-сайты, не слишком привлекательные для контекстной рекламы.
Распространение AdLoad может происходить во время загрузки связанных приложений или бесплатного ПО. Возможны случаи установки AdLoad через запросы Flash Player, как показано на изображении ниже. Часто такой запрос на установку Flash Player представляет собой веб-сайт, на котором загружен сценарий или страница, которая пытается обманом заставить пользователей компьютеров загрузить и установить файлы, связанные с AdLoad, тем самым разрешая установку AdLoad, где он может затем бомбардировать пользователей компьютеров Mac всплывающими сообщениями. вверх по рекламе.
Пример запроса на установку AdLoad в сообщении об установке Flash Player.
Несмотря на долговечность AdLoad, его по-прежнему трудно обнаружить, как показано на VirusTotal, поскольку рекламное ПО размещает различные файлы в большом количестве каталогов. Большинство данных попадает в несколько папок в разделе локальной библиотеки. Затем он запускает один или несколько исполняемых файлов, которые устанавливают подключение к удаленному рабочему столу через скрипт python. Помимо видимых папок в разделе локальной библиотеки, AdLoad может создать скрытую папку, предназначенную для работы рекламного ПО.
Индикаторы заражения AdLoad
Как и любое другое рекламное ПО, AdLoad может замедлить работу вашей системы, показывать вам бесчисленное количество рекламы и вести вас на веб-сайты, которые вы, возможно, никогда раньше не видели. В рекламе могут предлагаться поддельные обновления программного обеспечения, специальные загрузки, привлекательные товары и услуги. Однако остерегайтесь последнего. Особенно, если они выглядят слишком хорошо, чтобы быть правдой.
Связанные PUA
AdLoad якобы доставил десятки PUA на целевые компьютеры на базе MacOS. Некоторые из этих PUA включают, но не ограничиваются ими: WebSearchStride, TotalAdviseSearch, Sorimbrsec, SkilledProjectSearch, SearchRange, SearchNetCharacter, PositiveSearch, KeyWordsSearch, MajorChannelSearch, AlphaLookup, GoldResults, GlobalLookSearch, ExpertSignSignSign NetToolboxSearch, SimpleFunctionSearch, AresLookup, PublicAdviseSearch, MajorLetterSearch, SearchArchive, SearchRange, CalypsoLookup, BinarySignSearch и т. Д.
Приведенный выше список - это лишь часть того, что AdLoad Adware может предложить. Если одно или несколько из этих имен вызывают у вас какое-либо беспокойство, скорее всего, у вас продолжающееся заражение AdLoad, и вам нужно принять меры.
Советы по удалению
Для начала вы можете выполнить обычную процедуру удаления, переместив все подозрительные или неизвестные приложения, обнаруженные в папке «Приложения», в корзину. Затем вы можете очистить все остаточные файлы AdLoad, которые найдете в своей библиотеке. Обратите особое внимание, в частности, на папку LaunchAgents. Тем не менее, не забудьте просмотреть все папки библиотеки. Хотя эти шаги могут помочь, сканирование вашей системы с помощью надежного решения для защиты от вредоносных программ не повредит. Мы настоятельно рекомендуем вам сделать последнее, поскольку AdLoad зарекомендовал себя сверх меры при атаке.
