OptimalAnalyzer
在探索可能的潜在有害程序 (PUP) 过程中,网络安全研究人员偶然发现了 OptimalAnalyzer 应用程序。经过深入研究,他们发现该应用程序表现出通常与广告软件相关的典型特征。从本质上讲,OptimalAnalyzer 的设计目的是通过侵入性广告为其开发人员创造利润。
此外,研究人员警告说,OptimalAnalyzer 专门针对 Mac 用户。另一个重要发现是该应用程序隶属于AdLoad恶意软件组织,进一步凸显了其通过广告创收的欺诈意图。
OptimalAnalyzer 一旦安装可能会导致严重的隐私问题
广告软件通常通过在访问的网站上或各种界面内呈现第三方图形内容来发挥作用,例如弹出窗口、优惠券、横幅、叠加层等。这些广告通常宣传在线策略、不可靠或有害的软件,在某些情况下甚至宣传恶意软件。点击这些广告可以触发脚本在未经用户同意的情况下执行下载或安装。
虽然合法的产品或服务偶尔可能会通过这些渠道进行广告,但任何官方团体不太可能以这种方式认可它们。相反,此类认可更有可能是由欺诈者进行的,目的是通过利用与推广内容相关的联属计划来赚取非法佣金。
此外,广告支持的软件通常包括数据跟踪功能,这也可能适用于 OptimalAnalyzer 应用程序。这种数据跟踪可以涵盖广泛的信息,包括访问过的 URL、查看过的网页、搜索查询、浏览器 cookie、用户名和密码、个人身份信息、信用卡号等。收集到的数据可以通过出售给第三方来货币化,这给用户带来了严重的隐私问题。
广告软件和 PUP 经常通过可疑的分发策略来偷偷安装
广告软件和 PUP 经常采用可疑的分发策略将其安装到用户的设备上。他们通常是这样做的:
- 捆绑软件:广告软件和 PUP 经常与合法软件下载捆绑在一起。如果用户匆忙完成安装过程而没有仔细检查每个步骤,则可能会无意中将它们与所需的软件一起安装。
- 虚假更新:广告软件和 PUP 可能伪装成软件更新或系统实用程序。用户被要求下载并安装这些更新,因为他们相信它们对于系统的正常运行或安全至关重要。
- 误导性广告:流氓广告可能会诱骗用户点击它们,从而导致广告软件或 PUP 的自动下载和安装。这些广告通常承诺提供诱人的优惠或奖品来吸引用户点击。
- 免费软件和共享软件:广告软件和 PUP 可能与免费软件或共享软件应用程序捆绑在一起。下载并安装这些免费或试用版软件的用户可能会在不知不觉中安装广告软件或 PUP,除非他们在安装过程中仔细选择退出。
- 社会工程策略:广告软件和 PUP 可能会使用社会工程策略(例如虚假警报或通知)来欺骗用户,让他们相信他们的系统已被感染或面临风险。然后,用户会被要求以安全措施为幌子下载并安装不安全的软件。
- 网络钓鱼电子邮件和链接:用户可能会收到包含托管广告软件或 PUP 的网站链接的网络钓鱼电子邮件。单击这些链接可能会导致不安全软件的自动下载和安装。
通过利用这些策略,广告软件和 PUP 能够在用户不知情或不同意的情况下悄悄渗透到用户的设备中。用户在下载软件或点击链接(尤其是来自不熟悉或可疑来源的链接)时应保持观察力并谨慎行事,以避免成为这些不安全程序的受害者。
