分数控制台

Infosec 研究人员发现了一个名为 FractionConsole 的潜在有害程序 (PUP)。经过详细分析，该应用程序被确定为针对 Mac 用户的广告软件。FractionConsole 是臭名昭著的AdLoad恶意软件家族的一部分，由于其激进的广告和潜在的数据跟踪功能，该恶意软件一直对用户构成持续威胁。

FractionConsole 如何操作？

FractionConsole 主要通过在用户设备上显示侵入性广告来运作。这些广告可以以各种形式出现，包括覆盖、横幅、优惠券、弹出窗口和调查。该广告软件将这些广告注入网站、桌面界面或其他应用程序，从而扰乱用户体验。

• 覆盖层和横幅：出现在网站内容顶部的广告，通常会遮挡视线。
• 优惠券和弹出窗口：突然出现在屏幕上的提供优惠或提示的广告。
• 调查：旨在收集用户信息或重定向至欺诈网站的虚假调查。

与广告软件广告相关的风险

FractionConsole 显示的广告不仅令人厌烦，而且可能有害。它们经常宣传策略、不可靠的软件甚至恶意软件。点击这些广告可能会触发执行隐秘下载或安装的脚本，从而进一步危害用户的系统。

虽然有些广告可能会宣传合法的产品或服务，但这些代言通常不是来自官方。相反，诈骗者利用联盟计划通过这些欺骗性手段推广内容来赚取佣金。

数据追踪能力

像 FractionConsole 这样的广告软件通常包含数据跟踪功能。可能成为目标的数据类型包括：

• 访问过的 URL 和查看过的网页：跟踪浏览历史记录以了解用户偏好。
• 搜索查询：监控用户在线搜索的内容。
• 互联网 Cookies：访问 cookies 来收集会话信息并跟踪浏览活动。

这些收集到的数据可以通过出售给第三方来货币化，给受影响的用户带来巨大的隐私和安全风险。

可疑的分发方法

PUP 和广告软件（如 FractionConsole）通常依靠欺骗性分发方法来秘密渗透用户的设备。一些常见方法包括：

• 捆绑软件：广告软件经常与合法软件下载捆绑在一起。用户在安装主要软件时可能会不知情地安装广告软件，尤其是当他们没有仔细阅读安装提示或选择自定义安装选项时。
• 虚假软件更新：用户可能会被 Adobe Flash Player 或 Web 浏览器等流行软件的虚假更新通知欺骗而安装广告软件。这些更新通常会重定向到下载广告软件的欺诈网站。
• 恶意广告：广告软件可以通过合法网站上的欺诈相关广告（恶意广告）进行传播。这些广告会将用户重定向到会自动下载并安装广告软件的网站。
• 网络钓鱼电子邮件：带有欺诈性附件或链接的网络钓鱼电子邮件也可能会传播广告软件。这些电子邮件大多数时候似乎来自可信来源，提示用户点击安装广告软件的链接或打开附件。

FractionConsole 对 Mac 用户构成重大威胁，因为它具有激进的广告软件行为和数据跟踪潜力。了解其操作及其带来的风险对于用户保护自己至关重要。通过了解 PUP 和广告软件使用的可疑分发方法，用户可以采取主动措施保护他们的设备和个人信息免受此类威胁。