IndexerAdmin
在对侵入性程序进行调查时,信息安全研究人员发现了 IndexerAdmin 应用程序。这款应用程序旨在向 Mac 设备用户投放侵入性和可疑广告。IndexerAdmin 所表现出的操作和功能将其归类为广告软件。然而,研究人员警告称,IndexerAdmin 隶属于AdLoad恶意软件家族。
IndexerAdmin 可能会向 Mac 用户发送大量可疑广告
广告软件应用程序主要用于促进在各种界面上显示第三方图形内容,例如弹出窗口、横幅、优惠券、叠加层等。这些生成的广告通常会宣传在线计划、欺诈或有害软件,在某些情况下甚至是恶意软件。点击这些侵入性广告可能会触发启动隐秘下载或安装的脚本,从而可能危及用户设备的安全性。值得注意的是,虽然某些广告可能看起来是在宣传真实内容,但它们经常被骗子利用,目的是利用联盟计划来获取非法佣金。
此外,广告软件通常具有数据跟踪功能。这意味着 IndexerAdmin 等应用程序可能会主动定位并收集用户的浏览和搜索引擎历史记录、互联网 cookie、用户名和密码、个人身份信息、财务数据和其他敏感信息。随后,这些收集的数据可以通过出售给第三方来赚钱,这引发了人们对用户隐私和安全的担忧。
广告软件和 PUP(潜在有害程序)可能通过可疑的分发策略进行传播
广告软件和 PUP 经常利用可疑的分发策略来传播和感染用户的设备。以下是它们可能传播的方式:
- 与免费软件或共享软件捆绑:广告软件和 PUP 经常与看似合法的免费软件或共享软件应用程序捆绑在一起。用户可能会在不知情的情况下下载并安装这些程序,而没有意识到安装包中包含了其他广告软件或 PUP 组件。
- 误导性安装程序:某些软件安装程序采用欺骗性策略诱骗用户接受广告软件或 PUP 的安装。这可能包括误导性的复选框或按钮,当用户点击时,会无意中安装不需要的程序。
- 虚假更新和下载:广告软件和 PUP 可能会伪装成可疑网站上的软件更新或下载。搜索合法软件或更新的用户可能会无意中下载并安装广告软件或 PUP。
- 钓鱼电子邮件和链接:广告软件和 PUP 也可以通过钓鱼电子邮件或链接进行传播。用户可能会收到包含虚假网站链接的电子邮件,或看似合法的软件的下载链接,而这些链接实际上会在他们的设备上安装广告软件或 PUP。
- 社会工程策略:一些广告软件和 PUP 分发者使用社会工程策略诱骗用户安装其软件。这可能包括虚假警报或警告,声称用户的设备感染了恶意软件,促使他们下载并安装所谓的解决方案,而这实际上是广告软件或 PUP。
- 文件共享网络:广告软件和 PUP 也可能通过文件共享网络和点对点 (P2P) 文件共享程序传播。尝试从这些网络访问文件的用户可能会无意中下载并安装广告软件或 PUP 以及所需内容。
总体而言,广告软件和 PUP 通常依靠欺骗性和可疑的分发策略来感染用户的设备,利用用户的信任和缺乏意识来传播恶意软件。下载软件或点击链接时,PC 用户应谨慎行事并定期更新其安全软件,以防止广告软件和 PUP 感染。
