NativeLightning
网络安全研究人员检查了 NativeLightning 应用程序,并确认它是侵入性广告软件。此外,他们还发现了足够多的迹象,可以将该应用程序归类为AdLoad广告软件系列的又一成员。事实上,NativeLightning 展示了这个臭名昭著的家族的典型特征。
首先,NativeLightning 专门针对 Mac 用户而设计。该应用程序可能会尝试通过利用有问题的分发方法(例如软件包或虚假安装程序)来偷偷安装。如果用户没有检查所有的安装选项,他们甚至可能没有意识到额外的 PUP(可能不需要的程序)已交付给他们的 Mac。
一旦激活,NativeLightning 将尝试通过在受影响的设备上投放大量广告来为其运营商创造收入。用户可能会经常被烦人的弹出窗口、通知和其他广告打断。更重要的是,显示的广告可能会宣传不可信的目的地或应用程序 - 虚假赠品、更多 PUP、网络钓鱼策略、技术支持计划、有问题的投注/赌博平台等。
广告软件、浏览器劫持者和 PUP 因具有这些应用程序可以在系统后台静默执行的附加功能而臭名昭著。在许多情况下,用户的浏览活动将被监控、打包并传输到远程服务器。收集的信息还可能包括大量设备详细信息,甚至是帐户凭据、银行数据、支付详细信息以及从浏览器的自动填充数据中提取的其他敏感信息。
