查詢系統

研究人員遇到了一個名為 LookupSystem 的應用程序，該應用程序因其多方面的性質而引起了人們的關注。經過徹底分析，已確定 LookupSystem 屬於廣告軟件類別。該應用程序主要旨在執行攻擊性廣告活動，通過侵入性廣告擾亂用戶體驗。此外，該應用程序已被確認與AdLoad惡意軟件家族相關。據研究人員稱，LookupSystem 專為 Mac 用戶而設計。

LookupSystem 等廣告軟件可能具有各種侵入功能

廣告軟件在各種界面上顯示廣告。請注意，該軟件可能需要滿足某些條件才能投放廣告（例如，兼容的瀏覽器/系統、訪問特定網站等）。然而，無論 LookupSystem 是否顯示廣告，系統上應用程序的存在仍然對設備/用戶安全構成威脅。

廣告軟件投放的廣告宣傳在線策略、不可信/危險軟件甚至惡意軟件。一些廣告可能能夠執行腳本，以便在被點擊時執行秘密下載/安裝。

通過這些廣告遇到的任何真實內容很可能都是由欺詐者濫用其聯屬計劃來獲取非法佣金的方式認可的。

LookupSystem 應用程序可能具有數據跟踪功能。目標信息可能包括：訪問過的 URL、查看過的頁面、搜索查詢、互聯網 cookie、登錄憑證（即用戶名/密碼）、個人身份詳細信息、信用卡號等。然後收集的數據可以出售給第三方或以其他方式濫用以獲取利潤。

用戶很少願意安裝 PUP（潛在有害程序）和廣告軟件

廣告軟件和 PUP 經常採用不正當的分發方式來滲透用戶的設備和網絡。這些方法利用安全、用戶心理和數字環境中的漏洞來實現其目標。以下是這些類型的軟件通常如何通過此類實踐進行分發：

• 捆綁軟件：廣告軟件和 PUP 經常與用戶從 Internet 下載的合法軟件放在一起。這些捆綁包通常附帶用戶可能沒有仔細閱讀的條款和條件，從而導致意外安裝不需要的程序和所需的軟件。
• 免費軟件和共享軟件：看似無害的免費軟件可能包含廣告軟件或 PUP，作為開發人員通過其產品獲利的一種方式。被免費工具吸引的用戶可能會在安裝過程中不知不覺地同意安裝額外的軟件。
• 欺騙性廣告：廣告軟件和 PUP 可以通過誤導性廣告、承諾誘人的優惠或獨家內容來傳播。用戶可能點擊這些廣告，卻沒有意識到他們正在開始下載不需要的程序。
• 虛假更新：廣告軟件和 PUP 可能偽裝成合法軟件更新。認為自己正在安裝關鍵更新的用戶可能會在不知不覺中安裝不需要的軟件。
• 瀏覽器擴展：一些承諾增強功能或改進瀏覽體驗的瀏覽器擴展實際上可能是廣告軟件或 PUP。用戶可能在不了解其真正用途的情況下安裝這些擴展。
• 點對點 (P2P) 網絡：通過 P2P 網絡共享文件會使用戶面臨下載廣告軟件或 PUP 的風險。與欺詐相關的行為者經常通過偽造或篡改的文件分發這些程序。
• 電子郵件附件：網絡釣魚電子郵件中的附件可能攜帶廣告軟件或 PUP。用戶可能會在不知情的情況下打開這些附件，從而觸發不需要的軟件的下載。
• 社會工程：一些欺騙性網站或彈出窗口可能會操縱用戶單擊按鈕或鏈接來啟動廣告軟件或 PUP 的下載。策略包括虛假病毒警報或緊急系統通知。

為了防止這些不正當行為，用戶在下載軟件、瀏覽互聯網和與廣告互動時應保持謹慎。在軟件安裝過程中閱讀條款和條件、使用信譽良好的下載源、保持安全軟件最新以及在遇到意外或誘人的優惠時保持懷疑態度至關重要。定期的安全意識和教育對於防止廣告軟件和 PUP 滲透設備和網絡大有幫助。