系统网络空间

在检查针对 Mac 设备的潜在侵入性和不可信应用程序时，网络安全研究人员偶然发现了 SystemCyberspace。此特定应用程序已被验证为可疑广告软件，并且与臭名昭著的AdLoad恶意软件系列相关。 SystemCyberspace 旨在执行侵入性广告活动，对 Mac 设备上的安全和用户体验构成威胁。

系统网络空间可能导致严重的隐私问题

广告软件通过在访问的网站或不同界面上呈现第三方视觉内容来发挥作用，例如弹出窗口、覆盖层、优惠券、横幅和各种广告。这些不需要的内容有可能支持在线策略、可疑或危险软件甚至恶意软件。一些侵入性广告在点击后可以执行脚本来进行谨慎的下载或安装。

值得注意的是，虽然合法的产品或服务可以通过这些广告进行推广，但它们不太可能得到实际开发商或其他官方团体的认可。这些促销活动往往是由欺诈者策划的，他们利用与内容相关的联属计划来获取非法佣金。

此外，属于此类别的软件通常会收集敏感信息，这一特征也可能适用于系统网络空间。收集的数据可能包括访问过的 URL、查看过的页面、搜索查询、互联网 cookie、登录凭证（用户名/密码）、个人身份详细信息、信用卡号等。随后，收集到的信息可能会出售给第三方或以其他方式利用以获取利润。

从不熟悉的来源安装应用程序时要特别小心

广告软件和潜在有害程序 (PUP) 通常依靠可疑的分发实践来渗透用户的系统。这些做法的特点是具有欺骗性和不透明的方法，旨在让用户无意中安装不需要的软件。以下是广告软件和 PUP 在其分发过程中采用的一些常见策略：

• 捆绑软件：广告软件和 PUP 经常与看似合法的软件捆绑在一起。用户在下载和安装不同的应用程序时可能会在不知情的情况下安装不需要的程序。这种捆绑通常是在安装过程中没有明确披露的情况下完成的。
• 误导性安装程序：某些广告软件和 PUP 使用误导性安装程序来掩盖其真实性质。用户可能会被欺骗，认为他们正在安装有用或必要的应用程序，结果却发现他们无意中安装了不需要的软件。
• 虚假更新：欺诈相关行为者可能会提供虚假的软件更新或补丁，声称用户需要更新其系统或特定应用程序。当用户点击这些欺骗性更新提示时，他们会在不知不觉中下载并安装广告软件或 PUP，而不是合法更新。
• 社会工程策略：广告软件和 PUP 通常采用社会工程策略来操纵用户采取有利于恶意行为者的操作。这可能包括虚假通知、恐吓策略或诱人的优惠，提示用户下载并安装不需要的软件。
• 免费软件和共享软件平台：广告软件和 PUP 经常通过免费软件和共享软件平台分发。用户可能会下载看似免费的软件，却发现它捆绑了其他不需要的程序，会对他们的系统产生负面影响。
• 浏览器扩展：广告软件通常采用浏览器扩展或插件的形式。用户在下载看似无害的软件或通过网站上的误导性提示时可能会在不知不觉中安装这些扩展。
• 攻击性广告：某些广告软件使用攻击性广告技术（例如弹出窗口或欺骗性横幅）来引诱用户点击广告。点击这些广告可能会导致安装不需要的程序。

为了防范广告软件和 PUP，用户在下载软件时应小心谨慎，尤其是从不熟悉的来源下载软件时。仔细阅读安装提示、避免点击可疑链接或广告、保持软件最新并使用信誉良好的反恶意软件工具来检测和删除不需要的程序至关重要。