ExtendedCommand

研究人員在對可疑和侵入性應用程式進行深入分析時，將 ExtendedCommand 識別為廣告軟體應用程式。 ExtendedCommand 的主要目標是透過投放不需要的和可能不安全的廣告為其開發人員創造收入。 ExtendedCommand 作為廣告支援軟體運行，屬於AdLoad惡意軟體系列，專門針對 Mac 裝置。其功能圍繞著用廣告淹沒用戶，從而造成潛在的破壞性和不安全的線上體驗。

ExtendedCommand 的存在可能會導致嚴重的隱私問題

廣告軟體透過精心策劃侵入性廣告活動來發揮作用，通常在造訪的網站或其他介面上顯示廣告。需要注意的是，像 ExtendedCommand 這樣的廣告支援軟體必須滿足某些條件才能發揮最佳功能，例如相容的瀏覽器或系統以及對特定網站的存取。然而，即使 ExtendedCommand 成功投放廣告，它也會嚴重威脅裝置完整性和使用者安全。

廣告軟體呈現的廣告主要宣傳線上策略、不可信或有害軟體，甚至可能是惡意軟體。其中一些侵入性廣告可以透過點擊、觸發腳本來激活，從而在未經用戶同意的情況下啟動下載或安裝。

重要的是要認識到，儘管正版產品或服務可能透過這些廣告進行宣傳，但它們不太可能得到開發商或其他官方實體的認可。更常見的是，這類背書很可能是由詐欺者精心策劃的，旨在利用聯盟計畫來獲取非法佣金。

ExtendedCommand 可能會收集敏感的用戶訊息，因為數據追蹤是廣告支援軟體的標準功能。目標資訊可能包括造訪的 URL、查看的網頁、搜尋查詢、網路 cookie、使用者名稱和密碼、個人識別詳細資料、財務資料等。然後，這些收集到的資訊可以透過可能出售給第三方來貨幣化，這引發了對用戶隱私和安全的嚴重擔憂。

PUP（潛在有害程式）和廣告軟體經常採用可疑的分發策略

PUP 和廣告軟體經常採用可疑的分發策略來滲透系統並最大限度地擴大其影響範圍。一些常見的策略包括：

• 捆綁軟體安裝程式：PUP 和廣告軟體通常與看似合法的軟體捆綁在一起。用戶在下載和安裝其他應用程式時可能會在不知不覺中安裝這些不需要的程序，特別是如果他們在安裝過程中使用欺騙性策略來隱藏捆綁軟體。
• 虛假更新和下載：流氓網站可能會提供虛假軟體更新或下載，誘騙用戶點擊它們。這些欺騙性更新或下載可能會攜帶 PUP 或廣告軟體，從而利用那些認為自己正在增強軟體或安全性的用戶。

• 欺騙性廣告：PUP 和廣告軟體因利用欺騙性網路廣告而臭名昭著。這包括模仿系統警報的彈出廣告、虛假的安全警告或提示用戶單擊並在不知不覺中下載不需要的軟體的誘人優惠。

• 虛假安全軟體：一些 PUP 將自己偽裝成安全或優化工具，利用使用者對其係統安全的擔憂。一旦安裝，這些程式可能會投放不需要的廣告或參與其他不良活動。

• 可疑網站和重定向：使用者可能會透過不安全的網站或重定向鏈遇到 PUP 和廣告軟體。點擊受損連結或造訪可疑網站可能會在未經使用者同意的情況下觸發自動下載或安裝。

• 社會工程技術：PUP 和廣告軟體開發人員經常使用社會工程來誘導使用者採取有利於安裝不必要的程式的操作。這可能涉及誤導性訊息、虛假警報或鼓勵用戶點擊惡意連結的誘人優惠。

• 免費軟體和共享軟體平台：PUP 經常利用免費軟體和共享軟體平台，用戶可以在其中免費下載軟體。假設用戶可能沒有徹底檢查安裝過程，開發人員可能會將 PUP 包含在其免費應用程式中作為創造收入的一種方式。

• 電子郵件附件和連結：PUP 和廣告軟體可能透過電子郵件附件或網路釣魚電子郵件中的連結進行分發。毫無戒心的用戶打開附件或點擊連結可能會無意中下載並安裝不需要的程式。

保持警惕並養成安全的瀏覽習慣，例如避開可疑網站、仔細檢查軟體安裝以及保持安全軟體最新，可以幫助用戶保護自己免受 PUP 和廣告軟體採用的可疑分發策略的侵害。