DigitalSystem
資訊安全研究人員在檢查潛在入侵程序時已將 DigitalSystem 識別為流氓應用程式。經過徹底調查,這些專家得出結論,DigitalSystem 具有廣告軟體的功能,專門透過投放可疑廣告來針對 Mac 用戶。進一步分析發現,該應用程式與AdLoad惡意軟體系列相關,這增加了其令人擔憂的性質。
DigitalSystem 可能會讓使用者面臨不必要的隱私風險
廣告軟體應用程式專門設計用於在各種介面(例如造訪的網站或桌面環境)上顯示第三方圖形內容,其中包括覆蓋層、橫幅、優惠券、彈出視窗和類似元素。這些由廣告軟體推動的廣告通常可以支援線上策略、不可靠或有害的軟體,在某些情況下甚至可以支援惡意軟體。某些類型的廣告軟體能夠執行在使用者互動時啟動秘密下載或安裝的腳本,從而為使用者的裝置帶來額外的風險。
值得注意的是,雖然有時可能會透過這些廣告宣傳一些合法內容,但這通常是詐騙者利用聯盟計劃獲取非法佣金的結果。
此外,廣告支援的軟體通常會收集敏感的用戶訊息,這種做法可能會擴展到 DigitalSystem。這些收集的資料可能包含廣泛的信息,包括訪問過的 URL、查看過的頁面、搜尋查詢、瀏覽器 cookie、使用者名稱和密碼、個人身份詳細資訊、信用卡號碼等。然後,這些易受攻擊的資料透過出售給第三方實體來貨幣化,從而進一步損害用戶的隱私和安全。
廣告軟體和 PUP(潛在有害程式)可能透過可疑技術傳播
廣告軟體和 PUP 通常透過利用系統漏洞或操縱使用者行為的各種可疑技術來傳播。一些常見的方法包括:
- 捆綁軟體:廣告軟體和 PUP 可能與合法軟體下載捆綁在一起。用戶經常在安裝過程中因未查看條款和條件或選擇退出捆綁優惠而在不知不覺中同意安裝其他程序。
- 誤導性廣告:可疑廣告(通常稱為惡意廣告)可能會誘騙用戶點擊它們,導致無意中下載或安裝廣告軟體或 PUP。這些廣告可能會出現在合法網站上,或透過受損的廣告網路注入網頁中。
- 虛假軟體更新:系統可能會提示使用者下載聲稱可以增強安全性或提高效能的虛假軟體更新或修補程式。這些更新可能包含偽裝成合法軟體的廣告軟體或 PUP。
- 免費軟體和共享軟體:從 Internet 下載的免費軟體可能會與廣告軟體或 PUP 捆綁在一起,作為開發人員透過其產品獲利的一種方式。用戶可能在安裝過程中無意中同意安裝這些不需要的程式。
- 社會工程:廣告軟體和 PUP 可能透過社會工程策略進行分發,例如網路釣魚電子郵件或虛假社交媒體帖子,誘使用戶點擊不安全連結或下載惡意附件。
- Torrent 和檔案共享網路:廣告軟體和 PUP 可以偽裝成流行電影、音樂或在 Torrent 網站或檔案共享網路上共享的軟體檔案。下載這些檔案的使用者可能會在不知不覺中將廣告軟體或 PUP 與所需內容一起安裝。
總體而言,這些可疑技術利用用戶的信任、缺乏意識或對免費或盜版內容的渴望來分發廣告軟體和 PUP,最終損害其設備的安全性和效能。
