Сбор данных

Исследователи кибербезопасности обнаружили приложение DataCollection во время исследования навязчивого и ненадежного программного обеспечения. После детального анализа они определили, что приложение функционирует аналогично типичному рекламному ПО, отображая нежелательную рекламу и потенциально собирая пользовательские данные. Кроме того, они подтвердили, что DataCollection нацелена, в частности, на устройства Mac и является частью семейства вредоносных программ AdLoad , известной группы небезопасного программного обеспечения.

DataCollection доставляет сомнительную рекламу пользователям Mac после установки

Основная задача рекламного ПО — приносить доход разработчикам или издателям за счет рекламы. Обычно это достигается путем внедрения стороннего графического контента, такого как всплывающие окна, баннеры, купоны, наложения и другая реклама, на посещаемые веб-сайты, рабочие столы или различные интерфейсы. Рекламные объявления, доставляемые рекламным ПО, часто рекламируют онлайн-тактики, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО. Некоторые из этих рекламных объявлений могут инициировать скрытую загрузку или установку при нажатии.

Хотя законные продукты или услуги могут время от времени появляться в такой рекламе, маловероятно, что они одобрены их реальными разработчиками или официальными лицами. Вместо этого такие одобрения обычно делают мошенники, стремящиеся заработать незаконные комиссионные за счет злоупотребления партнерскими программами, связанными с продвигаемым контентом.

Рекламное ПО часто включает в себя функции отслеживания данных, что, вероятно, относится и к DataCollection. Это приложение может собирать широкий спектр конфиденциальной информации, включая историю просмотров и поисковых систем, интернет-файлы cookie, имена пользователей и пароли, личные данные и номера кредитных карт. Такая информация может затем быть продана третьим лицам или иным образом использована для получения прибыли.

Рекламное ПО часто устанавливается с помощью сомнительной тактики распространения.

Рекламное ПО часто устанавливается с помощью сомнительной тактики распространения, основанной на неосведомленности или небрежности пользователей. Одним из распространенных методов является объединение, при котором рекламное ПО упаковывается вместе с легальным загрузкой программного обеспечения. Пользователи могут непреднамеренно согласиться на установку рекламного ПО, пропустив подсказки по установке или не обратив пристального внимания на положения и условия.

Другая тактика включает в себя обманную рекламу, когда пользователей обманом заставляют нажимать на рекламные объявления, которые приводят к установке рекламного ПО. Эти объявления могут выглядеть как законные предложения или предупреждения, побуждая пользователей кликать, не осознавая последствий.

Кроме того, рекламное ПО может распространяться через взломанные веб-сайты или мошеннические ссылки. Пользователи могут быть перенаправлены на эти сайты с помощью фишинговых писем, методов социальной инженерии или небезопасных перенаправлений.

Более того, некоторые разработчики рекламного ПО используют агрессивные или вводящие в заблуждение маркетинговые методы, чтобы убедить пользователей добровольно загрузить их программное обеспечение. Это может включать преувеличенные заявления о функциональности программного обеспечения или ложные обещания преимуществ.

В целом, тактика распространения рекламного ПО часто основана на использовании доверия пользователей, недостатка знаний или невнимательности для проникновения в системы и получения дохода разработчиками за счет рекламы.