GridMapper

Исследователи наткнулись на GridMapper при анализе потенциальных нежелательных программ (ПНП) и определили его как ненадежное приложение. При ближайшем рассмотрении выяснилось, что GridMapper — это тип рекламного ПО, специально предназначенный для систем Mac. Кроме того, расследование подтвердило его связь с семейством вредоносных программ AdLoad . Это приложение создано для проведения навязчивых рекламных кампаний и может содержать дополнительные вредоносные функции.

GridMapper может предоставить пользователям доступ к небезопасному контенту и веб-направлениям

Рекламное ПО обычно функционирует, показывая рекламу на посещаемых веб-сайтах или в других интерфейсах. Эта реклама часто рекламирует онлайн-мошенничество, ненадежное или опасное программное обеспечение, а в некоторых случаях даже вредоносное ПО. Нажатие на эти объявления может вызвать выполнение сценариев, что приведет к скрытой загрузке или установке.

Любой, казалось бы, законный контент, встречающийся в этих рекламных объявлениях, может быть одобрен мошенниками, использующими партнерские программы для получения незаконных комиссионных.

Программное обеспечение, поддерживаемое рекламой, такое как GridMapper, часто обладает возможностями отслеживания данных. Это означает, что он может собирать различную информацию, такую как посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, имена пользователей/пароли, личные данные и финансовые данные. Эта конфиденциальная информация может затем быть передана или приобретена третьими лицами, что создает значительный риск для конфиденциальности и безопасности.

Рекламные приложения часто используют теневые методы распространения для своих установок

Рекламные приложения часто используют сомнительные методы распространения для проникновения в системы и выполнения своей установки. Один из распространенных методов включает в себя объединение, когда рекламное ПО упаковывается с, казалось бы, законным загрузкой программного обеспечения. Пользователи, ничего не подозревая, устанавливают нужное программное обеспечение, но неосознанно также устанавливают вместе с ним рекламное ПО.

Другая тактика — использование обманной рекламы, когда реклама создается так, чтобы напоминать законные системные уведомления или подсказки. Пользователи могут нажимать на эти вводящие в заблуждение объявления, думая, что они выполняют законное действие, но в конечном итоге невольно устанавливают рекламное ПО.

Некоторые рекламные приложения также прибегают к вводящим в заблуждение маркетинговым приемам, представляя себя полезными утилитами или обещающими желаемые функциональные возможности, чтобы побудить пользователей загрузить и установить их. Эта обманная тактика манипулирует пользователями, заставляя их непреднамеренно согласиться на установку рекламного ПО.

Кроме того, мошеннические веб-сайты или взломанные онлайн-платформы могут содержать замаскированные кнопки или ссылки загрузки, при нажатии на которые инициируются загрузка и установка рекламного ПО без ведома или согласия пользователя.

Рекламные приложения часто полагаются на объединение, вводящую в заблуждение рекламу, вводящий в заблуждение маркетинг и замаскированные методы загрузки для выполнения своей установки, используя ничего не подозревающие действия пользователей для получения доступа к своим системам.