保證預測

Infosec 研究人員發現了 AssuranceForcast 應用程序，經過徹底檢查，他們確定它具有廣告軟件的典型屬性。這種特殊的軟件經過精心設計，旨在為其開發者提供一種通過向用戶提供大量不良和誤導性廣告來創收的手段。值得注意的是，AssuranceForcast 已被確定與AdLoad惡意軟件系列相關。它主要將精力集中在 Mac 用戶上，旨在通過廣告驅動的策略來利用這一人群。

AssuranceForcast 可能會造成嚴重的隱私風險

廣告軟件應用程序作為程序運行，促進跨各種用戶界面傳送侵入性廣告。這些廣告可能包括第三方圖形內容，例如彈出窗口、優惠券、疊加層、橫幅和調查，其主要目的是宣傳一系列內容，包括在線策略、具有潛在風險的可疑軟件，以及有時，甚至有害軟件。

此外，特定類型的侵入性廣告能夠啟動由用戶交互觸發的操作，例如點擊，從而導致腳本的執行。這些腳本可以在用戶不知情或同意的情況下秘密觸發軟件的下載或安裝。

重要的是，值得注意的是，儘管這些廣告偶爾可能會展示合法的產品或服務，但它們不太可能獲得官方認可。通常，此類促銷活動是由詐騙者精心策劃的，他們利用內容節目中的從屬關係來非法獲取佣金。

此外，AssuranceForcast 所屬的廣告支持軟件通常會收集敏感信息。收集數據的範圍可能包括個人的瀏覽歷史記錄、搜索引擎活動、互聯網cookie、登錄憑據、個人身份信息，甚至信用卡號碼等財務數據。這些整理後的數據很容易被出售給第三方實體或被用於盈利目的，從而引起用戶的嚴重隱私問題。

廣告軟件和 PUP（潛在有害程序）通常通過可疑手段傳播

廣告軟件和 PUP 採用各種可疑的方法進行分發，通常會利用毫無戒心的用戶並利用軟件系統中的漏洞。這些策略旨在促進它們滲透到設備中，同時避免被發現。以下是傳播廣告軟件和 PUP 的一些常見方法：

• 捆綁軟件：廣告軟件和 PUP 經常與合法軟件下載捆綁在一起。用戶可能會在不知不覺中將這些不需要的程序與所需的軟件一起安裝，因為安裝過程並不總是使這些捆綁的附加程序顯而易見。
• 誤導安裝程序：某些安裝程序使用欺騙性技術（例如不明確的複選框或誤導性按鈕標籤）來操縱用戶同意將廣告軟件或 PUP 與所需軟件一起安裝。
• 虛假更新：廣告軟件和 PUP 可能偽裝成合法軟件更新。認為自己正在為其操作系統或軟件安裝更新的用戶可能會在不知不覺中將不需要的程序引入其設備。
• 欺騙性廣告：宣傳虛假軟件更新或免費優惠的不安全廣告可能會導致用戶在點擊這些廣告時下載廣告軟件或 PUP。
• 電子郵件附件：網絡釣魚電子郵件或垃圾郵件中的附件可能攜帶可執行文件，這些文件打開後會在收件人的設備上安裝廣告軟件或 PUP。
• 瀏覽器擴展：某些瀏覽器擴展承諾提供附加功能，但實際上充當廣告軟件或 PUP 進入用戶瀏覽器和設備的網關。
• 社會工程：網絡犯罪分子可能會使用社會工程策略，以有用的工具或應用程序為幌子，欺騙用戶自願下載和安裝廣告軟件或 PUP。
• 虛假系統實用程序：虛假的系統優化或安全工具經常通過承諾提高性能或增強安全性來誘騙用戶下載廣告軟件或 PUP。

為了保護自己免受廣告軟件和PUP 的侵害，用戶應養成安全的瀏覽習慣，僅從信譽良好的來源下載軟件，仔細查看安裝提示，保持操作系統和軟件更新，並使用可靠的防病毒或反惡意軟件解決方案來檢測和阻止有害程序滲透他們的設備。