UltraApplication

Medan de undersökte påträngande applikationer identifierade informationssäkerhetsforskare en ny applikation som kallas UltraApplication. Analyser visade att denna programvara uppvisar egenskaper som vanligtvis förknippas med adware, vilket indikerar att dess primära syfte är att möjliggöra distribution av oönskat reklammaterial på användarnas enheter. Speciellt observeras att UltraApplication riktar sig specifikt mot Mac-system. Ytterligare undersökningar bekräftade att den här applikationen är ett nyligen tillägg till den expanderande AdLoad skadlig programvara, som lyfter fram den pågående utvecklingen och spridningen av denna skadliga programvaruvariant.

Adware som UltraApplication utför ofta oönskade åtgärder

Adware fungerar genom att presentera grafiskt innehåll från tredje part som popup-fönster, kuponger, undersökningar, överlägg och mer på besökta webbplatser eller andra gränssnitt. Dessa annonser främjar ofta onlinetaktik, opålitlig eller farlig programvara och till och med skadlig programvara. Att klicka på vissa annonser kan utlösa exekvering av skript, vilket leder till nedladdningar eller installationer utan användarens uttryckliga medgivande.

Även om äkta innehåll kan visas i dessa annonser, är det osannolikt att det stöds av de ursprungliga utvecklarna eller andra officiella enheter. Den primära motivationen bakom sådana kampanjer kommer sannolikt att få olagliga provisioner genom utnyttjande av affiliate-program som är associerade med de rekommenderade produkterna.

Denna speciella adware antas innehålla dataspårningsfunktioner, en vanlig funktion i reklamstödd programvara och PUPs (potentiellt oönskade program). Den insamlade informationen kan omfatta besökta webbadresser, visade sidor, sökfrågor, internetcookies, inloggningsuppgifter, personligt identifierbara detaljer, kreditkortsnummer och mer. Den insamlade informationen kan tjäna pengar på genom försäljning till tredje part. Detta understryker adwarens invasiva karaktär och de potentiella riskerna i samband med otillåten insamling och missbruk av användarinformation.

PUP:ar är mycket beroende av tvivelaktiga distributionsstrategier

PUP:er är ofta beroende av tvivelaktiga distributionsstrategier för att infiltrera system och maximera deras räckvidd. Dessa strategier kännetecknas av vilseledande och icke-transparenta metoder utformade för att lura användare att installera PUP oavsiktligt. Några vanliga taktiker som används av PUPs inkluderar:

• Medföljande programvara : PUPs levereras ofta med legitim programvara under installationsprocessen. Användare kan omedvetet gå med på att installera PUP som en del av ett paket utan att inse att det ingår.
• Gratis- och shareware-nedladdningar : PUP:ar kan vara förklädda som till synes ofarliga freeware- eller shareware-program. Användare som vill ladda ner gratis programvara kan av misstag installera en PUP tillsammans med det avsedda programmet.

Dessa tvivelaktiga distributionsstrategier lyfter fram den smygande naturen hos PUP:er, eftersom de utnyttjar användarnas förtroende, bristande medvetenhet och önskan om gratis eller till synes fördelaktig programvara. För att undvika att falla offer för PUPs bör användare vara försiktiga när de laddar ner programvara, hålla sina system uppdaterade och använda välrenommerade säkerhetsprogram för att upptäcka och förhindra oönskade installationer.