IndexerAdmin

В ходе расследования интрузивных программ исследователи информационной безопасности столкнулись с приложением IndexerAdmin. Это конкретное приложение создано с целью показывать пользователям устройств Mac навязчивую и сомнительную рекламу. Действия и функции, демонстрируемые IndexerAdmin, классифицируют его как рекламное ПО. Однако исследователи предупреждают, что IndexerAdmin связан с семейством вредоносных программ AdLoad .

IndexerAdmin может завалить пользователей Mac сомнительной рекламой

Рекламные приложения в первую очередь предназначены для облегчения отображения стороннего графического контента, такого как всплывающие окна, баннеры, купоны, наложения и т. д., через различные интерфейсы. Эти рекламные объявления часто рекламируют онлайн-схемы, мошенническое или вредоносное программное обеспечение, а в некоторых случаях даже вредоносное ПО. Нажатие на эту навязчивую рекламу может активировать сценарии, которые инициируют скрытую загрузку или установку, потенциально ставя под угрозу безопасность устройства пользователя. Важно отметить, что, хотя некоторые объявления могут показаться рекламирующими подлинный контент, они часто используются мошенниками, стремящимися использовать партнерские программы для получения незаконных комиссионных.

Более того, рекламное ПО обычно обладает возможностями отслеживания данных. Это означает, что такие приложения, как IndexerAdmin, могут активно нацеливать и собирать историю просмотров и поисковых систем, интернет-файлы cookie, имена пользователей и пароли, личную информацию, финансовые данные и другие конфиденциальные данные пользователей. Впоследствии эти собранные данные могут быть монетизированы путем их продажи третьим лицам, что вызывает обеспокоенность по поводу конфиденциальности и безопасности пользователей.

Рекламное ПО и ПНП (потенциально нежелательные программы) могут распространяться посредством теневой тактики распространения

Рекламное ПО и ПНП часто используют теневую тактику распространения для распространения и заражения устройств пользователей. Вот как они могут распространяться:

• В комплекте с бесплатным или условно-бесплатным ПО . Рекламное ПО и ПНП часто поставляются в комплекте с, казалось бы, законными бесплатными или условно-бесплатными приложениями. Пользователи могут неосознанно загрузить и установить эти программы, не подозревая, что в установочный пакет включено дополнительное рекламное ПО или компоненты ПНП.
• Вводящие в заблуждение установщики . Некоторые установщики программного обеспечения используют обманную тактику, чтобы заставить пользователей согласиться на установку рекламного ПО или ПНП. Это могут быть вводящие в заблуждение флажки или кнопки, при нажатии на которые случайно устанавливаются нежелательные программы.
• Поддельные обновления и загрузки . Рекламное ПО и ПНП могут быть замаскированы под обновления программного обеспечения или загрузки на сомнительных веб-сайтах. Пользователи, ищущие законное программное обеспечение или обновления, могут вместо этого случайно загрузить и установить рекламное ПО или ПНП.
• Фишинговые электронные письма и ссылки . Рекламное ПО и ПНП также могут распространяться через фишинговые электронные письма или ссылки. Пользователи могут получать электронные письма, содержащие ссылки на поддельные веб-сайты или ссылки для загрузки якобы законного программного обеспечения, которое на самом деле устанавливает рекламное ПО или ПНП на их устройства.

• Тактика социальной инженерии . Некоторые распространители рекламного ПО и ПНП используют стратегии социальной инженерии, чтобы обманом заставить пользователей установить их программное обеспечение. Это могут быть ложные оповещения или предупреждения о том, что устройство пользователя заражено вредоносным ПО, предлагающее загрузить и установить предполагаемое решение, которое на самом деле является рекламным ПО или ПНП.

• Сети обмена файлами . Рекламное ПО и ПНП также могут распространяться через сети обмена файлами и одноранговые (P2P) программы обмена файлами. Пользователи, которые пытаются получить доступ к файлам из этих сетей, могут случайно загрузить и установить рекламное ПО или ПНП вместе с желаемым контентом.

В целом, рекламное ПО и ПНП часто используют обманную и теневую тактику распространения для заражения устройств пользователей, используя доверие и неосведомленность пользователей для распространения своего вредоносного программного обеспечения. При загрузке программного обеспечения или переходе по ссылкам пользователи ПК должны проявлять осторожность и регулярно обновлять свое программное обеспечение безопасности для защиты от рекламного ПО и заражения ПНП.