GeneralProjectSearch
GeneralProjectSearch 是一種侵入性應用程序,它試圖潛入用戶的 Mac 設備中。它的目標是在那裡建立自己的存在,然後參與令人討厭的廣告活動,通過該活動為其運營商帶來金錢收益。這種行為帶有與廣告軟件應用程序相關的典型元素。
毫不奇怪,在分析了 GeneralProjectSearch 之後,infosec 研究人員發現它是來自AdLoad廣告軟件家族的應用程序。此外,由於其分發中涉及的可疑方法,它也屬於 PUP(潛在不需要的程序)類別。更具體地說,GeneralProjectSearch 是通過偽裝成 Adobe Flash Player 的虛假安裝程序提供的。
創建廣告軟件應用程序是為了向安裝它們的設備提供不需要的廣告。不應該謹慎對待與此類可疑來源相關的廣告。與顯示的廣告交互的用戶可能會觸發重定向到惡作劇網站、網絡釣魚門戶、啟動更多 PUP 的下載等。
在 PUP 中經常觀察到的另一個重要方面是它們收集數據的能力。在大多數情況下,這些應用程序會針對用戶的瀏覽信息,例如瀏覽和搜索歷史。還可以傳輸設備詳細信息,包括 IP 地址、地理位置、設備類型、瀏覽器類型等等。但是,某些 PUP 能夠訪問包含在用戶 Web 瀏覽器中的自動填充信息。通常,此數據包括敏感的帳戶憑據、銀行詳細信息、支付數據或信用卡/借記卡號碼。如果此類信息可供第三方使用,可能會導致嚴重的隱私和安全問題。
