分數控制台
資訊安全研究人員發現了一個名為 FractionConsole 的潛在有害程式 (PUP)。經過詳細分析,該應用程式被識別為針對 Mac 用戶的廣告軟體。 FractionConsole 是臭名昭著的AdLoad惡意軟體家族的一部分,由於其激進的廣告和潛在的數據追蹤功能,該惡意軟體家族一直對用戶構成持續不斷的威脅。
目錄
FractionConsole 如何操作?
FractionConsole 主要透過在使用者裝置上顯示侵入性廣告來運作。這些廣告可以以各種形式出現,包括疊加、橫幅、優惠券、彈出視窗和調查。廣告軟體將這些廣告注入網站、桌面介面或其他應用程序,從而破壞用戶體驗。
- 覆蓋層和橫幅:出現在網站內容之上的廣告,通常會遮擋視線。
- 優惠券和彈出視窗:突然出現在螢幕上的提供優惠或提示的廣告。
- 調查:旨在收集使用者資訊或重定向到詐騙網站的虛假調查。
與廣告軟體廣告相關的風險
FractionConsole 顯示的廣告不僅令人厭煩,而且令人厭煩。它們也可能有害。他們經常宣揚策略、不可信的軟體甚至惡意軟體。點擊這些廣告可以觸發執行秘密下載或安裝的腳本,從而進一步危害使用者的系統。
雖然某些廣告可能宣傳合法產品或服務,但這些認可通常不是來自官方團體。相反,詐騙者利用聯屬計劃透過這些欺騙性手段推廣內容來賺取佣金。
數據追蹤能力
像 FractionConsole 這樣的廣告軟體通常包含資料追蹤功能。可能成為目標的資料類型包括:
- 造訪過的 URL 和檢視過的網頁:追蹤瀏覽歷史記錄以了解使用者偏好。
- 搜尋查詢:監控用戶在線上搜尋的內容。
- 網路 Cookie:造訪 Cookie 以收集會話資訊並追蹤瀏覽活動。
這些收集到的數據可以透過將其出售給第三方來貨幣化,從而為受影響的用戶帶來重大的隱私和安全風險。
可疑的分配方法
PUP 和 FractionConsole 等廣告軟體通常依靠欺騙性分發方法來秘密滲透使用者的裝置。一些常見的方法包括:
- 捆綁軟體:廣告軟體經常與合法軟體下載捆綁在一起。使用者在安裝主軟體時可能會在不知不覺中安裝廣告軟體,特別是如果他們沒有仔細閱讀安裝提示或選擇自訂安裝選項。
- 假軟體更新:使用者可能會透過 Adobe Flash Player 或 Web 瀏覽器等流行軟體的虛假更新通知來欺騙使用者安裝廣告軟體。這些更新通常會重定向到下載廣告軟體的詐騙網站。
- 惡意廣告:廣告軟體可以透過合法網站上的詐騙相關廣告(惡意廣告)進行分發。這些廣告將用戶重新導向到自動下載並安裝廣告軟體的網站。
- 網路釣魚電子郵件:帶有詐騙附件或連結的網路釣魚電子郵件也可以傳播廣告軟體。這些電子郵件大多時候似乎來自受信任的來源,提示使用者點擊連結或開啟安裝廣告軟體的附件。
FractionConsole 由於其激進的廣告軟體行為和資料追蹤潛力而對 Mac 用戶構成重大威脅。了解其操作及其帶來的風險對於使用者保護自己至關重要。透過了解 PUP 和廣告軟體使用的可疑分發方法,使用者可以採取主動措施來保護其裝置和個人資訊免受此類威脅。
