Datainsamling

Cybersäkerhetsforskare upptäckte DataCollection-applikationen medan de undersökte påträngande och opålitlig programvara. Efter detaljerad analys identifierade de att applikationen fungerar på samma sätt som typiska reklamprogram, visar oönskade annonser och potentiellt samlar in användardata. Dessutom bekräftade de att DataCollection riktar sig mot Mac-enheter i synnerhet och är en del av AdLoad malware-familjen, en välkänd grupp av osäkra programvara.

DataCollection levererar tvivelaktiga annonser till Mac-användare när de har installerats

Den huvudsakliga uppgiften för adware är att producera intäkter för sina utvecklare eller utgivare genom reklam. Detta åstadkoms vanligtvis genom att bädda in grafiskt innehåll från tredje part, såsom popup-fönster, banners, kuponger, överlägg och andra annonser, på besökta webbplatser, stationära datorer eller olika gränssnitt. Annonser som levereras av adware främjar ofta onlinetaktik, opålitlig eller skadlig programvara och till och med skadlig programvara. Vissa av dessa annonser kan initiera smygande nedladdningar eller installationer när de klickas.

Även om legitima produkter eller tjänster ibland kan dyka upp i dessa annonser, är det osannolikt att de stöds av deras faktiska utvecklare eller officiella parter. Istället görs dessa rekommendationer vanligtvis av bedragare som försöker tjäna olagliga provisioner genom missbruk av affiliate-program som är kopplade till det marknadsförda innehållet.

Adware innehåller ofta dataspårningsfunktioner, vilket troligen är fallet med DataCollection. Den här appen kan samla in ett brett utbud av känslig information, inklusive surf- och sökmotorhistorik, internetcookies, användarnamn och lösenord, personligt identifierbara detaljer och kreditkortsnummer. Sådan information kan sedan säljas till tredje part eller på annat sätt utnyttjas i vinstsyfte.

Adware installeras ofta via tvivelaktiga distributionstaktik

Adware installeras ofta genom tvivelaktiga distributionstaktik som utnyttjar användarnas bristande medvetenhet eller slarv. En vanlig metod är buntning, där adware paketeras tillsammans med legitima nedladdningar av programvara. Användare kan av misstag gå med på att installera annonsprogrammet genom att hoppa över installationsuppmaningar eller inte ägna stor uppmärksamhet åt villkoren.

En annan taktik involverar vilseledande reklam, där användare luras att klicka på annonser som leder till annonsprograminstallationer. Dessa annonser kan visas som legitima erbjudanden eller varningar som lockar användare att klicka utan att inse konsekvenserna.

Dessutom kan adware distribueras via intrång på webbplatser eller bedrägliga länkar. Användare kan dirigeras till dessa webbplatser genom nätfiske-e-postmeddelanden, social ingenjörskonst eller osäkra omdirigeringar.

Dessutom använder vissa adware-utvecklare aggressiva eller vilseledande marknadsföringstekniker för att övertyga användare att ladda ner sin programvara frivilligt. Detta kan innebära överdrivna påståenden om programvarans funktionalitet eller falska löften om fördelar.

Generellt sett bygger reklamprogramsdistributionstaktik ofta på att utnyttja användarnas förtroende, bristande kunskap eller ouppmärksamhet för att infiltrera system och generera intäkter för utvecklare genom annonsering.