OptimalValue
信息安全研究人员在调查侵入性且不可信的 Mac 应用程序时发现了 OptimalValue 流氓应用程序。在分析 OptimalValue 后,专家发现它具有广告软件的典型特征。广告软件是指设计时主要目的是通过在安装它们的设备上发起不必要的广告活动来为其创建者创造收入的可疑程序。另一个重要发现是 OptimalValue 是AdLoad恶意软件家族的成员。
OptimalValue 的存在可能会增加隐私和安全问题
广告软件专门设计用于向用户发送大量不受欢迎且可能不安全的广告。这些第三方图形元素(例如覆盖图、弹出窗口、横幅和优惠券)会突出显示在访问的网站或其他界面上。这些广告通常会宣传在线策略、不可靠或危险的软件,在严重的情况下甚至会宣传恶意软件。点击这些广告可能会触发脚本,在未经用户明确同意的情况下启动下载或安装。通过这些渠道宣传的任何看似合法的产品或服务都可能是由骗子推广的,他们利用联盟计划赚取非法佣金。
此外,OptimalValue 被认定为广告软件,可能包含数据跟踪功能。广告软件通常针对并收集用户的浏览和搜索历史、互联网 cookie、用户名/密码、信用卡号甚至个人身份信息。然后,这些收集到的信息可能会被第三方(可能包括网络犯罪分子)分割或购买,用于非法目的。用户应谨慎对待广告软件可能造成的隐私风险,并采取严肃措施保护其个人信息免遭未经授权的访问和利用。
PUP(潜在有害程序)和广告软件通过误导性技术传播
PUP 和广告软件通常通过误导性技术进行传播,以逃避用户的检测并增加安装的可能性。这些策略利用了用户在下载或安装软件时的信任和缺乏谨慎。以下是谨慎传播 PUP 和广告软件的标准方法:
- 软件捆绑:最普遍的方法之一是将 PUP 和广告软件与合法软件下载捆绑在一起。当用户下载并安装所需软件时,如果他们没有仔细阅读安装过程,他们可能会在不知情的情况下安装捆绑的 PUP 或广告软件。通常,这些不需要的程序是作为默认预选的可选“附加程序”包含在内,导致用户无意中安装它们。
- 欺骗性安装向导:PUP 和广告软件使用误导性安装向导,隐藏有关正在安装的其他软件的信息。它们可能使用令人困惑的措辞或将重要细节隐藏在小字中,使用户难以选择退出不需要的安装。
- 虚假软件更新:搜索软件更新或下载的用户可能会在网站上遇到虚假更新警报或误导性下载链接。点击这些链接可能会导致无意中下载和安装伪装成合法软件更新的 PUP 或广告软件。
- 误导性广告和弹出窗口:PUP 和广告软件可能通过模仿合法系统警报或消息的欺骗性广告或弹出窗口进行传播。点击这些广告可能会触发下载不需要的软件。
- 网络钓鱼电子邮件和垃圾邮件:一些 PUP 和广告软件通过网络钓鱼电子邮件或垃圾邮件活动传播。这类电子邮件可能包含不安全的附件或链接,如果访问,可能会导致安装不需要的程序。
- 免费软件和文件共享平台:在用户下载软件或媒体的免费软件或文件共享平台上,也可以找到 PUP 和广告软件。缺乏经验的用户可能会在下载所需内容的同时,无意中下载捆绑的 PUP 或广告软件。
- 伪造的系统优化程序和安全工具:恐吓软件策略用于诱骗用户相信他们的系统已感染或性能不佳。然后提示他们下载并安装伪造的系统优化程序或安全工具,但这些工具实际上是 PUP 或广告软件。
- 社会工程学策略:PUP 和广告软件可能会采用社会工程学策略,例如虚假调查、竞赛或赠品,来诱使用户下载和安装不需要的软件。
为了防范这些误导性的传播技术,用户在从互联网访问软件时应小心谨慎。始终从信誉良好的来源下载软件,仔细阅读安装提示,选择自定义或高级安装选项以取消选择捆绑软件,保持软件和操作系统更新,并使用合法的反恶意软件检测和删除不需要的程序。此外,了解网络犯罪分子使用的常见策略可以帮助用户识别和避免潜在的不需要的安装。
