GlobalLetterSearch

在對錶現出侵入性或不可信行為的可疑應用程式進行分析時，資訊安全研究人員發現了 GlobalLetterSearch。該應用程式專為 Mac 用戶設計，用於執行可疑的廣告活動，從而將其歸類為廣告軟體。 GlobalLetterSearch 的主要功能包括透過向使用者提供不必要的且可能不安全的廣告來為其開發人員創造收入。此外，它還與臭名昭著的AdLoad惡意軟體家族有關。

GlobalLetterSearch 可能會導致隱私和安全性問題增加

廣告軟體是廣告支援軟體的縮寫，它有助於將第三方圖形內容（例如彈出視窗、調查、優惠券、疊加層等）插入到訪問的網站或各種介面上。這些展示廣告的主要目的是宣傳線上策略、不可靠或不安全的軟體和惡意軟體。點擊某些廣告可能會觸發腳本的執行，導致在使用者裝置上進行秘密下載或安裝。

值得注意的是，透過這些廣告呈現的任何合法內容不太可能得到其真正的開發者或其他官方實體的認可。相反，促銷活動通常是由詐騙者精心策劃的，他們透過利用與促銷產品相關的聯盟計劃來尋求非法佣金。

廣告軟體應用程式（包括潛在的 GlobalLetterSearch）因其數據追蹤功能而臭名昭著。這意味著他們可能會收集諸如訪問的 URL、查看的頁面、輸入的搜尋查詢、網路 cookie、帳戶登入憑證、個人識別詳細資訊甚至信用卡號碼等資訊。這些敏感資料可以與第三方分享或出售給第三方，引發對使用者隱私和安全的擔憂。

使用者經常在不知不覺中安裝廣告軟體和 PUP（可能不需要的程式）

由於詐騙者採用不正當的分發技術，用戶經常會在不知不覺中安裝廣告軟體和 PUP。這些欺騙性做法利用了用戶的信任和缺乏意識，使安裝看起來合法。一些常見的策略包括：

• 捆綁軟體：廣告軟體和 PUP 在安裝過程中經常與看似無害或流行的軟體捆綁在一起。使用者可能會在安裝過程中忽略其他複選框或選擇退出選項，導致意外安裝不必要的程式。
• 虛假更新：詐欺者經常模仿合法的軟體更新提示。使用者認為他們正在為現有軟體安裝重要更新，但可能會在不知不覺中下載並安裝廣告軟體或 PUP。
• 欺騙性廣告活動：宣傳看似有用或有吸引力的軟體的廣告可能會將使用者重新導向到欺騙性網站。用戶可能會被誘惑下載並安裝承諾具有某些好處的應用程序，但最終卻在他們的系統上出現了不需要的程式。

• 免費軟體和共享軟體：使用者經常從非官方來源下載免費軟體或共享軟體。這些來源可能會在使用者不知情的情況下操縱安裝過程以包含其他不必要的軟體。

• 流氓網站：造訪受感染或流氓網站可能會在未經使用者同意的情況下觸發自動下載或安裝。彈出視窗和誤導性提示可能會誘騙使用者執行導致安裝廣告軟體或 PUP 的操作。

• 網路釣魚技術：網路釣魚電子郵件或訊息可能會欺騙使用者點擊惡意連結或附件，從而啟動下載和安裝不需要的程式。

• 社會工程：一些分發技術依賴於透過心理策略操縱使用者行為。透過利用信任或營造緊迫感，使用者可能會被說服安裝廣告軟體或 PUP。

• 檔案共享網路：從不信任或點對點檔案共享網路下載內容會使使用者面臨下載捆綁軟體（包括廣告軟體和 PUP）的風險。

為了避免成為這些策略的受害者，使用者在下載和安裝軟體時應小心謹慎，尤其是從不熟悉的來源下載和安裝軟體時。徹底閱讀安裝提示、從官方網站及時更新軟體以及使用信譽良好的安全軟體有助於防止無意中安裝廣告軟體和 PUP。