保证预测

Infosec 研究人员发现了 AssuranceForcast 应用程序，经过彻底检查，他们确定它具有广告软件的典型属性。这种特殊的软件经过精心设计，旨在为其开发者提供一种通过向用户提供大量不良和误导性广告来创收的手段。值得注意的是，AssuranceForcast 已被确定与AdLoad恶意软件系列相关。它主要将精力集中在 Mac 用户上，旨在通过广告驱动的策略来利用这一人群。

AssuranceForcast 可能会造成严重的隐私风险

广告软件应用程序作为程序运行，促进跨各种用户界面传送侵入性广告。这些广告可能包括第三方图形内容，例如弹出窗口、优惠券、叠加层、横幅和调查，其主要目的是宣传一系列内容，包括在线策略、具有潜在风险的可疑软件，以及有时，甚至有害软件。

此外，特定类型的侵入性广告能够启动由用户交互触发的操作，例如点击，从而导致脚本的执行。这些脚本可以在用户不知情或同意的情况下秘密触发软件的下载或安装。

重要的是，值得注意的是，尽管这些广告偶尔可能会展示合法的产品或服务，但它们不太可能获得官方认可。通常，此类促销活动是由诈骗者精心策划的，他们利用内容节目中的从属关系来非法获取佣金。

此外，AssuranceForcast 所属的广告支持软件通常会收集敏感信息。收集数据的范围可能包括个人的浏览历史记录、搜索引擎活动、互联网cookie、登录凭据、个人身份信息，甚至信用卡号码等财务数据。这些整理后的数据很容易被出售给第三方实体或被用于盈利目的，从而引起用户的严重隐私问题。

广告软件和 PUP（潜在有害程序）通常通过可疑手段传播

广告软件和 PUP 采用各种可疑的方法进行分发，通常会利用毫无戒心的用户并利用软件系统中的漏洞。这些策略旨在促进它们渗透到设备中，同时避免被发现。以下是传播广告软件和 PUP 的一些常见方法：

• 捆绑软件：广告软件和 PUP 经常与合法软件下载捆绑在一起。用户可能会在不知不觉中将这些不需要的程序与所需的软件一起安装，因为安装过程并不总是使这些捆绑的附加程序显而易见。
• 误导安装程序：某些安装程序使用欺骗性技术（例如不明确的复选框或误导性按钮标签）来操纵用户同意将广告软件或 PUP 与所需软件一起安装。
• 虚假更新：广告软件和 PUP 可能伪装成合法软件更新。认为自己正在为其操作系统或软件安装更新的用户可能会在不知不觉中将不需要的程序引入其设备。
• 欺骗性广告：宣传虚假软件更新或免费优惠的不安全广告可能会导致用户在点击这些广告时下载广告软件或 PUP。
• 电子邮件附件：网络钓鱼电子邮件或垃圾邮件中的附件可能携带可执行文件，这些文件打开后会在收件人的设备上安装广告软件或 PUP。
• 浏览器扩展：某些浏览器扩展承诺提供附加功能，但实际上充当广告软件或 PUP 进入用户浏览器和设备的网关。
• 社会工程：网络犯罪分子可能会使用社会工程策略，以有用的工具或应用程序为幌子，欺骗用户自愿下载和安装广告软件或 PUP。
• 虚假系统实用程序：虚假的系统优化或安全工具经常通过承诺提高性能或增强安全性来诱骗用户下载广告软件或 PUP。

为了保护自己免受广告软件和 PUP 的侵害，用户应养成安全的浏览习惯，仅从信誉良好的来源下载软件，仔细查看安装提示，保持操作系统和软件更新，并使用可靠的防病毒或反恶意软件解决方案来检测和阻止有害程序渗透他们的设备。