ExtendedCommand

研究人员在对可疑和侵入性应用程序进行深入分析时，将 ExtendedCommand 识别为广告软件应用程序。 ExtendedCommand 的主要目标是通过投放不需要的和可能不安全的广告为其开发人员创收。 ExtendedCommand 作为广告支持软件运行，属于AdLoad恶意软件系列，专门针对 Mac 设备。其功能围绕着用广告淹没用户，从而造成潜在的破坏性和不安全的在线体验。

ExtendedCommand 的存在可能会导致严重的隐私问题

广告软件通过精心策划侵入性广告活动来发挥作用，通常在访问的网站或其他界面上展示广告。需要注意的是，像 ExtendedCommand 这样的广告支持软件必须满足某些条件才能发挥最佳功能，例如兼容的浏览器或系统以及对特定网站的访问。然而，即使 ExtendedCommand 成功投放广告，它也会严重威胁设备完整性和用户安全。

广告软件呈现的广告主要宣传在线策略、不可信或有害软件，甚至可能是恶意软件。其中一些侵入性广告可以通过点击、触发脚本来激活，从而在未经用户同意的情况下启动下载或安装。

重要的是要认识到，尽管正版产品或服务可能通过这些广告进行宣传，但它们不太可能得到开发商或其他官方实体的认可。更常见的是，此类背书很可能是由欺诈者精心策划的，旨在利用联属计划获取非法佣金。

ExtendedCommand 可能会收集敏感的用户信息，因为数据跟踪是广告支持软件的标准功能。目标信息可能包括访问的 URL、查看的网页、搜索查询、互联网 cookie、用户名和密码、个人身份详细信息、财务数据等。然后，这些收集到的信息可以通过可能出售给第三方来货币化，这引发了对用户隐私和安全的严重担忧。

PUP（潜在有害程序）和广告软件经常采用可疑的分发策略

PUP 和广告软件经常采用可疑的分发策略来渗透系统并最大限度地扩大其影响范围。一些常见的策略包括：

• 捆绑软件安装程序：PUP 和广告软件通常与看似合法的软件捆绑在一起。用户在下载和安装其他应用程序时可能会在不知不觉中安装这些不需要的程序，特别是如果他们在安装过程中使用欺骗性策略来隐藏捆绑软件。
• 虚假更新和下载：流氓网站可能会提供虚假软件更新或下载，诱骗用户点击它们。这些欺骗性更新或下载可能会携带 PUP 或广告软件，从而利用那些认为自己正在增强软件或安全性的用户。

• 欺骗性广告：PUP 和广告软件因利用欺骗性在线广告而臭名昭著。这包括模仿系统警报的弹出广告、虚假的安全警告或提示用户单击并在不知不觉中下载不需要的软件的诱人优惠。

• 虚假安全软件：一些 PUP 将自己伪装成安全或优化工具，利用用户对其系统安全的担忧。一旦安装，这些程序可能会投放不需要的广告或参与其他不良活动。

• 可疑网站和重定向：用户可能会通过不安全的网站或重定向链遇到 PUP 和广告软件。单击受损链接或访问可疑网站可能会在未经用户同意的情况下触发自动下载或安装。

• 社会工程技术：PUP 和广告软件开发人员经常使用社会工程来诱导用户采取有利于安装不需要的程序的操作。这可能涉及误导性消息、虚假警报或鼓励用户点击恶意链接的诱人优惠。

• 免费软件和共享软件平台：PUP 经常利用免费软件和共享软件平台，用户可以在其中免费下载软件。假设用户可能没有彻底检查安装过程，开发人员可能会将 PUP 包含在其免费应用程序中作为创收的一种方式。

• 电子邮件附件和链接：PUP 和广告软件可能通过电子邮件附件或网络钓鱼电子邮件中的链接进行分发。毫无戒心的用户打开附件或单击链接可能会无意中下载并安装不需要的程序。

保持警惕并养成安全的浏览习惯，例如避开可疑网站、仔细检查软件安装以及保持安全软件最新，可以帮助用户保护自己免受 PUP 和广告软件采用的可疑分发策略的侵害。