LoyalShroud

Infosec 研究人员发现了另一个试图利用用户的侵入性应用程序。这个新的 PUP（潜在有害程序）名为 LoyalShroud，专门针对 Mac 用户设计。该应用程序显示与广告软件的典型行为相关的主要特征 - 可疑程序的任务是通过在用户设备上生成广告为其开发人员创收。此外，LoyalShroud 已被证实属于多产的AdLoad广告软件家族。

LoyalShroud 和其他 PUP 可能会引起隐私问题

广告软件是广告支持软件的缩写，通过参与侵入性广告活动来运作。这种类型的软件会在各种界面上显示广告，目的是宣传在线诈骗、不可靠或有害的软件，甚至是恶意软件。单击这些侵入性广告还可能导致执行执行隐蔽下载或安装的脚本。

虽然一些真实的产品或服务可能会通过这种媒体做广告，但它们会被欺诈者用作滥用联属网络营销计划和获得非法佣金的一种方式。

需要强调的是，支持广告的软件在某些情况下可能不会显示广告，例如当特定系统的浏览器或系统规格不兼容、无法访问特定网站或不满足其他条件时。然而，即使 LoyalShroud 应用程序不显示广告，它在系统中的存在仍然会对设备和用户安全构成威胁。

此外，此流氓应用程序通常包含数据跟踪功能。收集的数据可能包括浏览和搜索引擎历史记录、互联网 cookie、个人身份信息、用户名和密码、信用卡号码等。这些收集到的信息可以很容易地与第三方共享或出售给第三方，其中可能包括网络犯罪分子。

PUP 通常是通过欺骗性策略安装的

PUP 和广告软件的分发涉及利用欺骗性策略来获取对用户设备的访问权限。这些策略旨在诱使用户无意中将不需要的软件安装到他们的系统上。

一种常见的策略是捆绑，将 PUP 或广告软件与合法软件下载捆绑在一起。用户可能不知道软件包中包含其他软件，并且在安装过程中，他们可能会忽略或无意中同意安装不需要的程序。

另一种欺骗性策略涉及误导性广告和欺骗性营销行为。广告可能会显示虚假声明或夸大其词以诱使用户点击它们。这些广告经常伪装成合法优惠或系统警报，让用户相信他们需要下载某些软件或采取特定行动来解决不存在的问题。

社会工程技术也被用来操纵用户安装 PUP 或广告软件。例如，恐吓软件会呈现虚假的安全警报或病毒警告，让用户产生恐惧并迫使他们下载并安装建议的软件，这些软件通常是恶意的或不需要的。

此外，误导性软件安装程序可能会在安装过程中使用欺骗性措辞或不清楚的复选框，使用户难以理解或选择不安装其他程序。

这些欺骗手段旨在利用用户缺乏意识或警惕性，诱使他们无意中在其设备上安装 PUP 或广告软件。用户必须谨慎行事，仔细检查软件安装过程，并对可疑或误导性广告持怀疑态度，以保护自己免受这些欺骗行为的侵害。