擴充指南

潛在有害程式 (PUP) 可能會嚴重損害電腦的效能和安全性。這些程式通常會在不被注意的情況下滲透到系統中，帶來大量不必要的廣告、侵入行為和潛在的安全威脅。

研究人員在調查侵入性和不可信應用程式時發現了 ExtendedGuide。此應用程式被歸類為廣告軟體，屬於AdLoad惡意軟體系列的一部分。 ExtendedGuide 專為 Mac 用戶而設計，會向用戶發送大量不必要的且可能不安全的廣告。

廣告軟體行為與風險

ExtendedGuide 透過在使用者造訪的網站或其他介面內顯示第三方圖形內容（例如廣告）來發揮作用。這些廣告可以宣傳一系列可疑內容，包括網路詐騙、不可靠或不安全的軟體甚至惡意軟體。

有些廣告特別不安全，因為它們可以執行腳本，在被點擊後進行秘密下載或安裝，進一步危害使用者的系統。

可疑產品的推廣

雖然合法的產品或服務可能偶爾會出現在這些廣告中，但它們不太可能由其實際開發人員推廣。相反，詐欺者通常是這些促銷活動的幕後黑手，旨在透過濫用內容的聯盟計劃來賺取非法佣金。

資料收集和隱私問題

除了顯示不需要的廣告之外，像 ExtendedGuide 這樣的廣告軟體通常還具有數據追蹤功能。這意味著 ExtendedGuide 可能會從使用者收集敏感資訊，包括：

• 瀏覽和搜尋引擎歷史記錄
• 網路 cookies
• 帳戶登入憑證
• 個人身份詳細資訊
• 金融相關數據
• 收集數據的貨幣化

收集到的資訊可以透過出售給第三方來貨幣化，從而導致潛在的隱私洩漏和身分盜竊。這些資料可能用於有針對性的廣告、出售給其他惡意實體或用於各種詐欺活動。

PUP 的陰暗分佈方法

PUP 用於分發的常見方法是與免費軟體捆綁。用戶經常下載並安裝免費程序，卻沒有意識到安裝包中還包含其他不需要的程序。這些捆綁安裝可以在未經使用者明確同意的情況下將 PUP 潛入系統中。

• 虛假軟體更新：PUP 也透過虛假軟體更新進行傳播。用戶可能會被欺騙，認為他們需要更新合法軟體，但實際上他們下載並安裝了廣告軟體或其他詐騙程式。
• 詐騙廣告：與詐騙相關的廣告或「惡意廣告」是另一種策略。用戶點擊看似無害的廣告可能會無意中下載並安裝諸如 ExtendedGuide 之類的 PUP。這些廣告通常出現在信譽較差的網站上，或者可以透過受損的廣告網路注入合法網站。
• 社會工程策略：社會工程策略在 PUP 的分發中發揮重要作用。詐欺者會創建令人信服的訊息、警告或提示，說服用戶下載並安裝不需要的軟體。這些訊息通常模仿合法的警報，因此特別有效。

ExtendedGuide 是一個針對 Mac 用戶的 PUP，它體現了廣告軟體和其他 PUP 所帶來的危險。 ExtendedGuide 透過顯示不必要的廣告、推銷可疑產品和收集敏感數據，損害了用戶隱私和系統安全。了解 PUP 使用的各種不正當分發方法對於保護自己免受這些侵入性和有害程序的侵害至關重要。對軟體安裝、更新和廣告保持警惕和仔細審查可以幫助用戶避免陷入 ExtendedGuide 等 PUP 的陷阱。