CladRumble

Sau khi phân tích ứng dụng CladRumble, các nhà nghiên cứu an ninh mạng đã xác định rằng nó thuộc họ phần mềm quảng cáo AdLoad . Ứng dụng đã giữ lại hầu hết các đặc điểm phân biệt của họ. Nó được thiết kế để nhắm mục tiêu người dùng Mac với mục tiêu cung cấp các quảng cáo không mong muốn khác nhau. Người dùng nên nhớ rằng các ứng dụng phần mềm quảng cáo hiếm khi được phân phối qua các kênh phân phối thông thường. Thay vào đó, phần lớn các PUP này (Chương trình có khả năng không mong muốn) được thêm vào dưới dạng gói phần mềm mờ ám, như các mục đã được chọn để cài đặt hoặc được đưa vào trình cài đặt / cập nhật giả mạo.

Khi CladRumble đã được triển khai trên thiết bị Mac, ứng dụng có khả năng chạy một chiến dịch quảng cáo xâm nhập. Ngoài việc gây rối, các quảng cáo còn có thể quảng bá các điểm đến không an toàn khác nhau. Thật vậy, các ứng dụng phần mềm quảng cáo được biết đến với các quảng cáo dẫn đến các trang web chơi khăm, cổng lừa đảo, quà tặng giả mạo, các nền tảng hướng đến người lớn đáng ngờ hoặc các trang phát tán các PUP bổ sung.

Đồng thời, các ứng dụng xâm lấn này có thể âm thầm theo dõi các hoạt động duyệt web được thực hiện trên Mac. Chúng có thể liên tục truyền lịch sử duyệt web, lịch sử tìm kiếm và các URL đã nhấp của người dùng. Trong hầu hết các trường hợp, PUP cũng thu thập nhiều chi tiết thiết bị cũng sẽ được truyền đến máy chủ từ xa dưới sự kiểm soát của người điều hành ứng dụng.