LoyalShroud

Infosec 研究人員發現了另一個試圖利用用戶的侵入性應用程序。這個新的 PUP（潛在有害程序）名為 LoyalShroud，專門針對 Mac 用戶設計。該應用程序顯示與廣告軟件的典型行為相關的主要特徵 - 可疑程序的任務是通過在用戶設備上生成廣告為其開發人員創收。此外，LoyalShroud 已被證實屬於多產的AdLoad廣告軟件家族。

LoyalShroud 和其他 PUP 可能會引起隱私問題

廣告軟件是廣告支持軟件的縮寫，通過參與侵入性廣告活動來運作。這種類型的軟件會在各種界面上顯示廣告，目的是宣傳在線詐騙、不可靠或有害的軟件，甚至是惡意軟件。單擊這些侵入性廣告還可能導致執行執行隱蔽下載或安裝的腳本。

雖然一些真實的產品或服務可能會通過這種媒體做廣告，但它們會被欺詐者用作濫用聯屬網絡營銷計劃和獲得非法佣金的一種方式。

需要強調的是，支持廣告的軟件在某些情況下可能不會顯示廣告，例如當特定係統的瀏覽器或系統規格不兼容、無法訪問特定網站或不滿足其他條件時。然而，即使 LoyalShroud 應用程序不顯示廣告，它在系統中的存在仍然會對設備和用戶安全構成威脅。

此外，此流氓應用程序通常包含數據跟踪功能。收集的數據可能包括瀏覽和搜索引擎歷史記錄、互聯網 cookie、個人身份信息、用戶名和密碼、信用卡號碼等。這些收集到的信息可以很容易地與第三方共享或出售給第三方，其中可能包括網絡犯罪分子。

PUP 通常是通過欺騙性策略安裝的

PUP 和廣告軟件的分發涉及利用欺騙性策略來獲取對用戶設備的訪問權限。這些策略旨在誘使用戶無意中將不需要的軟件安裝到他們的系統上。

一種常見的策略是捆綁，將 PUP 或廣告軟件與合法軟件下載捆綁在一起。用戶可能不知道軟件包中包含其他軟件，並且在安裝過程中，他們可能會忽略或無意中同意安裝不需要的程序。

另一種欺騙性策略涉及誤導性廣告和欺騙性營銷行為。廣告可能會顯示虛假聲明或誇大其詞以誘使用戶點擊它們。這些廣告經常偽裝成合法優惠或系統警報，讓用戶相信他們需要下載某些軟件或採取特定行動來解決不存在的問題。

社會工程技術也被用來操縱用戶安裝 PUP 或廣告軟件。例如，恐嚇軟件會呈現虛假的安全警報或病毒警告，讓用戶產生恐懼並迫使他們下載並安裝建議的軟件，這些軟件通常是惡意的或不需要的。

此外，誤導性軟件安裝程序可能會在安裝過程中使用欺騙性措辭或不清楚的複選框，使用戶難以理解或選擇不安裝其他程序。

這些欺騙手段旨在利用用戶缺乏意識或警惕性，誘使他們無意中在其設備上安裝 PUP 或廣告軟件。用戶必須謹慎行事，仔細檢查軟件安裝過程，並對可疑或誤導性廣告持懷疑態度，以保護自己免受這些欺騙行為的侵害。