ActiveQuest

在對潛在入侵應用程式進行網路安全審查時，研究人員發現了 ActiveQuest，它是另一個可疑的廣告軟體應用程式。其運作方式包括在安裝它的裝置上執行侵入性廣告活動。值得注意的是，ActiveQuest 似乎是專門針對目標 Mac 設備量身定制的。此外，研究人員進行的詳細分析表明，該應用程式是臭名昭著的AdLoad惡意軟體家族的新成員。

使用者必須了解，像 ActiveQuest 這樣的潛在有害程式 (PUP) 除了顯示侵入性廣告之外，還可能具有其他有害功能。因此，使用者應謹慎行事並採取適當措施，保護其設備和個人資訊免受此類應用程式構成的潛在威脅。

安裝 ActiveQuest 可能會導致隱私和安全性問題增加

廣告軟體應用程式的開發主要是為了透過廣告實踐為其創建者創造收入。這些軟體通常在不同的介面上顯示各種形式的廣告，例如橫幅、彈出視窗和疊加廣告。這些廣告通常宣傳線上策略、潛在有害軟體甚至惡意軟體。在某些情況下，點擊這些廣告可能會觸發腳本，從而在未經用戶同意的情況下啟動秘密下載或安裝。

雖然合法產品或服務偶爾可能會透過這些平台進行廣告，但它們不太可能以這種方式得到官方實體的認可。通常，此類認可是由欺詐者精心策劃的，他們利用聯盟計劃非法賺取佣金。

一般來說，AdLoad 軟體和廣告軟體通常包含資料追蹤功能，ActiveQuest 中也可能有這些功能。此功能允許軟體收集廣泛的信息，包括訪問過的 URL、查看過的網頁、搜尋查詢、互聯網 cookie、登入憑證、個人身份詳細資訊和信用卡號碼。收集到的資料可以與第三方共享或由第三方購買，這引發了對用戶隱私和安全的擔憂。

從不熟悉的來源安裝應用程式時始終要小心

廣告軟體和 PUP 經常採用欺騙性或可疑的分發技術將其安裝偷偷地安裝到用戶的裝置上。一些標準方法包括：

• 與免費軟體捆綁：廣告軟體和 PUP 可能與用戶在線上下載的合法免費軟體捆綁在一起。在安裝過程中，使用者可能會忽略或沒有註意到其他軟體產品，導致無意中安裝廣告軟體或 PUP。
• 誤導性安裝提示：某些廣告軟體和 PUP 使用誤導性安裝提示來誘騙使用者同意安裝軟體。例如，提示可能被設計為類似於系統通知或警告，導致使用者相信他們出於安全或效能原因需要安裝軟體。

• 虛假軟體更新：廣告軟體和 PUP 可能偽裝成合法軟體更新或安全性修補程式。用戶在瀏覽網路時可能會遇到虛假更新通知，促使他們以更新現有軟體為幌子下載並安裝詐騙軟體。

• 社會工程策略：廣告軟體和 PUP 可能會使用大量社會工程方案來誘騙使用者安裝軟體。例如，他們可能會提供誘人的優惠或虛假獎品來說服用戶下載並安裝軟體。

• 惡意廣告：廣告軟體和 PUP 可能透過流氓廣告（惡意廣告）活動進行分發。可疑廣告可能會將使用者重新導向到網站，提示他們下載並安裝廣告軟體或 PUP。

總體而言，廣告軟體和 PUP 採用各種偷偷摸摸的分發技術來誘騙用戶安裝軟體。用戶從網路下載軟體時必須小心謹慎，並警惕意外或可疑的安裝提示和通知。此外，保持防毒軟體最新可以幫助檢測和防止廣告軟體和 PUP 的安裝。