PositivePlatform

网络安全专家在调查过程中发现了一个名为 PositivePlatform 的应用程序。经过彻底分析，已确定 PositivePlatform 属于广告支持软件，通常称为广告软件。从本质上讲，该应用程序的设计主要目的是运行侵入性且通常不需要的广告活动。

PositivePlatform 与常规广告软件的区别在于它与AdLoad恶意软件家族的关系。 AdLoad 是一组众所周知的不安全软件，专门向用户设备部署各种形式的广告软件和隐匿垃圾程序 (PUP)。这种隶属关系引起了人们对 PositivePlatform 的性质和潜在风险的担忧。

值得注意的是，PositivePlatform 的主要目标似乎是 Mac 用户。 Mac 系统变得越来越流行，使其成为网络犯罪分子和恶意软件开发人员的有吸引力的目标。这种对 Mac 用户的关注凸显了使用 Mac 设备的个人和组织保持警惕和稳健的网络安全实践的重要性。

PositivePlatform 的存在可能会导致严重的隐私问题

广告软件是一种有助于在网站和各种用户界面上显示第三方图形内容的软件。这些内容通常包括弹出广告、横幅、叠加层、调查等元素。广告软件旨在通过向用户推销广告来产生收入。

然而，广告软件显示的广告并不总是良性的。在许多情况下，他们支持在线策略、不可靠或危险的软件，甚至潜在的恶意软件。其中一些侵入性广告在点击后可能会采取有害操作，例如未经用户同意执行脚本来启动下载或安装。这可能会导致用户设备上无意中安装不需要的有害软件。

即使是通过广告软件宣传的看似合法的产品或服务，也常常是由诈骗者推广的，他们利用联属计划以欺诈方式赚取佣金。这意味着用户在遇到广告时应保持谨慎和怀疑，即使这些广告看似推销正品。

此外，广告软件应用程序通常会收集私人信息，这种行为也可能适用于 PositivePlatform。广告软件可以收集的感兴趣的数据包括广泛的敏感信息，例如浏览和搜索引擎历史记录、互联网 cookie、登录凭据、个人身份详细信息甚至信用卡号。收集到的信息可以通过多种方式利用，包括出售给第三方或通过非法手段用于获利。

PUP（潜在有害程序）和广告软件经常使用可疑的分发技术

PUP 和广告软件因采用可疑的分发技术而闻名。这些策略通常旨在在未经用户完全理解或同意的情况下偷偷渗透用户的系统。 PUP 和广告软件采用的一些常见的可疑分发方法包括：

软件捆绑：PUP 和广告软件经常与合法软件下载捆绑在一起。用户可能会无意中将这些不需要的程序与他们想要下载和安装的软件一起安装。这种捆绑策略通常依赖于用户在安装过程中没有密切注意。

欺骗性广告和弹出窗口：PUP 和广告软件有时通过欺骗性在线广告和弹出窗口进行分发。这些广告可能会伪装成合法优惠或系统通知，诱骗用户点击它们并启动不需要的下载。

不安全网站：用户在访问包含不良或欺骗性内容的网站时可能会遇到 PUP 和广告软件。这些网站可以使用偷渡式下载技术，在用户不知情的情况下自动在用户的设备上安装不需要的软件。

虚假软件更新：PUP 和广告软件可能会冒充软件更新或安全补丁。用户被要求下载并安装这些虚假更新，这些更新实际上是不安全的程序。

社会工程：一些分发技术涉及社会工程策略，例如虚假调查、竞赛或赠品。用户被引诱参与这些活动，从而导致无意中安装 PUP 和广告软件。

电子邮件附件和链接：PUP 和广告软件通常通过电子邮件附件或网络钓鱼电子邮件中的链接进行分发。毫无戒心的用户打开这些附件或单击链接可能会无意中安装不需要的软件。

文件共享网络：从点对点 (P2P) 文件共享网络下载文件的用户可能会在不知不觉中下载与他们寻找的文件捆绑在一起的 PUP 和广告软件。

为了防范 PUP 和广告软件，在处理软件下载或安装时必须小心谨慎，尤其是来自未经验证的来源的软件。仔细阅读安装提示、保持软件最新并使用信誉良好的反恶意软件工具也可以帮助减轻与这些可疑分发技术相关的风险。