NativeLightning

Các nhà nghiên cứu an ninh mạng đã kiểm tra ứng dụng NativeLightning và xác nhận rằng nó là phần mềm quảng cáo xâm nhập. Hơn nữa, họ đã phát hiện ra đủ dấu hiệu để phân loại ứng dụng như một phần bổ sung khác cho họ phần mềm quảng cáo AdLoad . Thật vậy, NativeLightning thể hiện những đặc điểm tiêu biểu của gia đình khét tiếng này.

Đầu tiên, NativeLightning được thiết kế để nhắm mục tiêu cụ thể đến người dùng Mac. Ứng dụng có thể cố gắng lén cài đặt bằng cách khai thác các phương pháp phân phối đáng ngờ, chẳng hạn như gói phần mềm hoặc trình cài đặt giả. Nếu người dùng không kiểm tra tất cả các tùy chọn cài đặt, họ thậm chí có thể không nhận ra rằng các PUP bổ sung (Chương trình có thể không mong muốn) đã được chuyển đến máy Mac của họ.

Sau khi được kích hoạt, NativeLightning sẽ cố gắng tạo ra doanh thu cho các nhà khai thác của mình bằng cách cung cấp nhiều quảng cáo trên thiết bị bị ảnh hưởng. Người dùng có thể bị gián đoạn liên tục bởi các cửa sổ bật lên, thông báo và các quảng cáo khác gây phiền nhiễu. Quan trọng hơn là các quảng cáo được hiển thị có thể đang quảng bá các điểm đến hoặc ứng dụng không đáng tin cậy - quà tặng giả mạo, nhiều PUP hơn, chiến thuật lừa đảo, chương trình hỗ trợ kỹ thuật, nền tảng cá cược / cờ bạc đáng ngờ, v.v.

Phần mềm quảng cáo, kẻ xâm nhập trình duyệt và PUP nổi tiếng là có các chức năng bổ sung mà các ứng dụng này có thể hoạt động âm thầm trong nền của hệ thống. Trong nhiều trường hợp, người dùng sẽ bị giám sát, đóng gói và truyền tải các hoạt động duyệt web của họ đến một máy chủ từ xa. Thông tin được thu thập cũng có thể bao gồm nhiều chi tiết thiết bị hoặc thậm chí thông tin đăng nhập tài khoản, dữ liệu ngân hàng, chi tiết thanh toán và thông tin nhạy cảm khác đã được trích xuất từ dữ liệu tự động điền của trình duyệt.