OptimalAnalyzer

在探索可能的潛在有害程序 (PUP) 過程中，網路安全研究人員偶然發現了 OptimalAnalyzer 應用程式。經過深入研究，他們發現該應用程式表現出通常與廣告軟體相關的典型特徵。從本質上講，OptimalAnalyzer 的設計目的是透過侵入性廣告為其開發人員創造利潤。

此外，研究人員警告說，OptimalAnalyzer 專門針對 Mac 用戶。另一個重要發現是該應用程式隸屬於AdLoad惡意軟體組織，進一步凸顯了其透過廣告創造收入的詐騙意圖。

OptimalAnalyzer 一旦安裝可能會導致嚴重的隱私問題

廣告軟體通常透過在造訪的網站上或各種介面內呈現第三方圖形內容來發揮作用，例如彈出視窗、優惠券、橫幅、疊加層等。這些廣告通常會宣傳線上策略、不可靠或有害的軟體，在某些情況下甚至會宣傳惡意軟體。點擊這些廣告可以觸發腳本在未經使用者同意的情況下執行下載或安裝。

雖然合法的產品或服務偶爾可能會透過這些管道進行廣告，但任何官方團體都不太可能以這種方式認可它們。相反，此類認可更有可能是由詐欺者進行的，目的是透過利用與推廣內容相關的聯盟計劃來賺取非法佣金。

此外，廣告支援的軟體通常包括資料追蹤功能，這也可能適用於 OptimalAnalyzer 應用程式。這種資料追蹤可以涵蓋廣泛的信息，包括訪問過的 URL、查看過的網頁、搜尋查詢、瀏覽器 cookie、使用者名稱和密碼、個人識別資訊、信用卡號等。收集到的數據可以透過出售給第三方來貨幣化，這給用戶帶來了嚴重的隱私問題。

廣告軟體和 PUP 經常透過可疑的分發策略來偷偷安裝

廣告軟體和 PUP 經常採用可疑的分發策略將其安裝到使用者的裝置上。他們通常是這樣做的：

• 捆綁軟體：廣告軟體和 PUP 經常與合法軟體下載捆綁在一起。如果使用者匆忙完成安裝過程而沒有仔細檢查每個步驟，則可能會無意中將它們與所需的軟體一起安裝。
• 虛假更新：廣告軟體和 PUP 可能偽裝成軟體更新或系統實用程式。用戶被要求下載並安裝這些更新，因為他們相信它們對於系統的正常運作或安全至關重要。
• 誤導性廣告：流氓廣告可能會誘騙用戶點擊它們，從而導致廣告軟體或 PUP 的自動下載和安裝。這些廣告通常承諾提供誘人的優惠或獎品來吸引用戶點擊。

• 免費軟體和分享軟體：廣告軟體和 PUP 可能與免費軟體或共享軟體應用程式捆綁在一起。下載並安裝這些免費或試用版軟體的使用者可能會在不知不覺中安裝廣告軟體或 PUP，除非他們在安裝過程中仔細選擇退出。

• 社會工程策略：廣告軟體和 PUP 可能會使用社會工程策略（例如虛假警報或通知）來欺騙用戶，讓他們相信他們的系統已被感染或面臨風險。然後，用戶會被要求以安全措施為幌子下載並安裝不安全的軟體。

• 網路釣魚電子郵件和連結：使用者可能會收到包含託管廣告軟體或 PUP 的網站連結的網路釣魚電子郵件。點擊這些連結可能會導致不安全軟體的自動下載和安裝。

透過利用這些策略，廣告軟體和 PUP 能夠在用戶不知情或未經同意的情況下悄悄滲透到用戶的裝置中。用戶在下載軟體或點擊連結（尤其是來自不熟悉或可疑來源的連結）時應保持觀察力並謹慎行事，以避免成為這些不安全程式的受害者。