查询系统

研究人员遇到了一个名为 LookupSystem 的应用程序，该应用程序因其多方面的性质而引起了人们的关注。经过彻底分析，已确定 LookupSystem 属于广告软件类别。该应用程序主要旨在执行攻击性广告活动，通过侵入性广告扰乱用户体验。此外，该应用程序已被确认与AdLoad恶意软件家族相关。据研究人员称，LookupSystem 专为 Mac 用户而设计。

LookupSystem 等广告软件可能具有各种侵入功能

广告软件在各种界面上显示广告。请注意，该软件可能需要满足某些条件才能投放广告（例如，兼容的浏览器/系统、访问特定网站等）。然而，无论 LookupSystem 是否显示广告，系统上应用程序的存在仍然对设备/用户安全构成威胁。

广告软件投放的广告宣传在线策略、不可信/危险软件甚至恶意软件。一些广告可能能够执行脚本，以便在被点击时执行秘密下载/安装。

通过这些广告遇到的任何真实内容很可能都是由欺诈者滥用其联属计划来获取非法佣金的方式认可的。

LookupSystem 应用程序可能具有数据跟踪功能。目标信息可能包括：访问过的 URL、查看过的页面、搜索查询、互联网 cookie、登录凭证（即用户名/密码）、个人身份详细信息、信用卡号等。然后收集的数据可以出售给第三方或以其他方式滥用以获取利润。

用户很少愿意安装 PUP（潜在有害程序）和广告软件

广告软件和 PUP 经常采用不正当的分发方式来渗透用户的设备和网络。这些方法利用安全、用户心理和数字环境中的漏洞来实现其目标。以下是这些类型的软件通常如何通过此类实践进行分发：

• 捆绑软件：广告软件和 PUP 经常与用户从 Internet 下载的合法软件放在一起。这些捆绑包通常附带用户可能没有仔细阅读的条款和条件，从而导致意外安装不需要的程序和所需的软件。
• 免费软件和共享软件：看似无害的免费软件可能包含广告软件或 PUP，作为开发人员通过其产品获利的一种方式。被免费工具吸引的用户可能会在安装过程中不知不觉地同意安装额外的软件。
• 欺骗性广告：广告软件和 PUP 可以通过误导性广告、承诺诱人的优惠或独家内容来传播。用户可能点击这些广告，却没有意识到他们正在开始下载不需要的程序。
• 虚假更新：广告软件和 PUP 可能伪装成合法软件更新。认为自己正在安装关键更新的用户可能会在不知不觉中安装不需要的软件。
• 浏览器扩展：一些承诺增强功能或改进浏览体验的浏览器扩展实际上可能是广告软件或 PUP。用户可能在不了解其真正用途的情况下安装这些扩展。
• 点对点 (P2P) 网络：通过 P2P 网络共享文件会使用户面临下载广告软件或 PUP 的风险。与欺诈相关的行为者经常通过伪造或篡改的文件分发这些程序。
• 电子邮件附件：网络钓鱼电子邮件中的附件可能携带广告软件或 PUP。用户可能会在不知情的情况下打开这些附件，从而触发不需要的软件的下载。
• 社会工程：一些欺骗性网站或弹出窗口可能会操纵用户单击按钮或链接来启动广告软件或 PUP 的下载。策略包括虚假病毒警报或紧急系统通知。

为了防止这些不正当行为，用户在下载软件、浏览互联网和与广告互动时应保持谨慎。在软件安装过程中阅读条款和条件、使用信誉良好的下载源、保持安全软件最新以及在遇到意外或诱人的优惠时保持怀疑态度至关重要。定期的安全意识和教育对于防止广告软件和 PUP 渗透设备和网络大有帮助。