ElementBrowser
ElementBrowser 應用程序已被確認具有廣告軟件功能。這意味著它存在的主要原因是偷偷地安裝在用戶的計算機系統上,然後生成不需要的侵入性廣告。 ElementBrowser 開發人員的目標是在此過程中賺取收入。值得注意的是,ElementBrowser 是專為 Mac 設備而設計的。信息安全研究人員發現的可疑應用程序的另一個重要方面是,它屬於臭名昭著的 AdLoad 廣告軟件家族。
廣告軟件和 PUP(潛在有害程序)可能會導致嚴重的隱私風險
廣告軟件通常是指專門設計用於在各種界面(包括瀏覽器和其他應用程序)上顯示廣告的破壞性應用程序。這些廣告旨在宣傳在線詐騙、不可靠或有害軟件以及潛在的惡意軟件威脅。值得注意的是,某些侵入性廣告在與之交互時可以執行未經用戶許可啟動下載或安裝的腳本。
重要的是要了解,雖然正品產品或服務偶爾會出現在這些廣告中,但它們很可能是由利用聯屬計劃獲取非法佣金的詐騙者推廣的。
此外,此類惡意應用程序(例如 ElementBrowser)通常配備有數據跟踪功能。因此,該應用程序可能能夠收集一系列信息,包括訪問過的 URL、查看過的頁面、搜索查詢、用戶名和密碼、互聯網 cookie、個人身份詳細信息、財務相關數據等。然後,這些收集到的信息可能會與第三方共享或出售給第三方,從而引起對用戶隱私和個人數據潛在濫用的擔憂。
用戶應注意傳播廣告軟件和 PUP 時使用的可疑策略
廣告軟件和 PUP 的分發涉及各種可疑策略,旨在欺騙用戶並促進在其設備上安裝不需要的軟件。這些策略利用漏洞並操縱用戶在不知不覺中允許安裝廣告軟件和 PUP。以下是其分發中使用的一些常見的可疑策略:
-
- 軟件捆綁:廣告軟件和 PUP 通常與合法軟件下載捆綁在一起。匆忙完成安裝過程或選擇默認安裝選項的用戶可能會在不知情的情況下無意中同意安裝其他不需要的軟件。
-
- 誤導性下載按鈕:可疑網站可能會通過提供虛假或誤導性下載按鈕來採用欺騙性技術。這些按鈕旨在迷惑用戶點擊它們,從而導致安裝廣告軟件或 PUP,而不是預期的文件或應用程序。
-
- 虛假系統更新:詐騙者可能會創建模仿合法軟件更新的虛假系統更新通知。這些通知通常以彈出窗口或橫幅的形式出現,並提示用戶下載和安裝更新。但是,點擊這些虛假更新可能會導致安裝廣告軟件或 PUP。
-
- 惡意廣告:惡意廣告或惡意廣告涉及在合法網站上投放欺騙性廣告。這些廣告可能包含隱藏代碼或誤導性信息,點擊後可能會在未經用戶同意的情況下觸發廣告軟件或 PUP 的下載和安裝。
-
- 社會工程:廣告軟件和 PUP 可能採用社會工程技術來操縱用戶。這可能包括以免費軟件、獨家內容或其他激勵措施的承諾來吸引用戶,以換取安裝廣告軟件或 PUP。
-
- 網絡釣魚電子郵件和網站:詐騙者可能會發送網絡釣魚電子郵件或創建類似於合法來源的虛假網站,通過冒充官方軟件更新或重要係統工具來誘騙用戶下載和安裝廣告軟件或 PUP。
為了防止這些可疑的分發策略,用戶在從不受信任的來源下載軟件時應謹慎行事,仔細查看安裝提示和服務條款,並選擇自定義安裝選項以避免捆綁軟件。保持反惡意軟件軟件處於最新狀態還可以幫助檢測和阻止廣告軟件和 PUP 安裝在用戶設備上。此外,養成安全的瀏覽習慣並警惕可疑廣告、彈出窗口和電子郵件可以避免許多問題。
