OptimalValue
資訊安全研究人員在調查侵入性和不可信的 Mac 應用程式時發現了 OptimalValue 流氓應用程式。在分析 OptimalValue 後,專家認為它顯示了廣告軟體中的典型特徵。廣告軟體是指可疑程序,其設計的主要目的是透過在安裝這些程式的裝置上啟動不需要的廣告活動來為其創建者創造收入。另一個重要發現是 OptimalValue 是AdLoad惡意軟體家族的成員。
OptimalValue 的存在可能會導致隱私和安全問題增加
廣告軟體專門設計用於向用戶發送不需要的和可能不安全的廣告。這些第三方圖形元素(例如疊加層、彈出視窗、橫幅和優惠券)會顯著顯示在造訪的網站或其他介面上。這些廣告經常宣傳線上策略、不可靠或危險的軟體,在嚴重的情況下甚至宣傳惡意軟體。點擊這些廣告可能會觸發腳本,在未經用戶明確同意的情況下啟動下載或安裝。透過這些管道宣傳的任何看似合法的產品或服務都可能是由詐騙者推廣的,他們利用聯盟計劃賺取非法佣金。
此外,OptimalValue 被識別為廣告軟體,可能包含資料追蹤功能。廣告軟體通常以使用者的瀏覽和搜尋記錄、網路 cookie、使用者名稱/密碼、信用卡號甚至個人身分詳細資訊為目標並收集資訊。然後,這些收集到的資訊可能會被第三方(可能包括網路犯罪分子)分割或購買,用於非法目的。使用者應警惕廣告軟體可能造成的隱私風險,並採取嚴格措施保護其個人資訊免遭未經授權的存取和利用。
PUP(潛在有害程式)和廣告軟體透過誤導性技術傳播
PUP 和廣告軟體通常透過誤導性技術進行分發,以逃避使用者的偵測並增加安裝的可能性。這些策略利用了用戶在下載或安裝軟體時的信任和不謹慎。以下是用於謹慎分發 PUP 和廣告軟體的標準方法:
- 軟體捆綁:最受歡迎的方法之一是將 PUP 和廣告軟體與法律軟體下載捆綁在一起。當使用者下載並安裝所需的軟體時,如果不仔細閱讀安裝過程,他們可能會在不知不覺中安裝捆綁的 PUP 或廣告軟體。通常,這些不需要的程式會作為預設情況下預先選擇的可選「附加程式」包含在內,導致使用者無意中安裝它們。
- 欺騙性安裝精靈:PUP 和廣告軟體使用誤導性安裝精靈來掩蓋有關正在安裝的其他軟體的資訊。他們可能會使用令人困惑的措辭或在精美的印刷中隱藏重要的細節,使用戶很難選擇退出不需要的安裝。
- 虛假軟體更新:搜尋軟體更新或下載的使用者可能會在網站上遇到虛假更新警報或誤導性下載連結。點擊這些連結可能會導致無意中下載和安裝 PUP 或偽裝成合法軟體更新的廣告軟體。
- 誤導性廣告和彈出視窗:PUP 和廣告軟體可能透過模仿合法系統警報或訊息的欺騙性廣告或彈出視窗進行分發。點擊這些廣告可能會觸發不需要的軟體的下載。
- 網路釣魚電子郵件和垃圾郵件:某些 PUP 和廣告軟體透過網路釣魚電子郵件或垃圾郵件活動進行分發。此類電子郵件可能包含不安全的附件或鏈接,如果訪問這些附件或鏈接,可能會導致安裝不需要的程式。
- 免費軟體和檔案分享平台:PUP 和廣告軟體也可以在使用者下載軟體或媒體的免費軟體或檔案分享平台上找到。缺乏經驗的用戶可能會無意中下載捆綁的 PUP 或廣告軟體以及所需的內容。
- 虛假系統優化器和安全工具:恐嚇軟體策略用於誘騙使用者相信他們的系統已被感染或效能不佳。然後,系統會提示他們下載並安裝虛假的系統優化程式或安全工具,這些工具最終是 PUP 或廣告軟體。
- 社會工程策略:PUP 和廣告軟體可能會採用社會工程策略(例如虛假調查、競賽或贈品)來誘使用戶下載和安裝不需要的軟體。
為了防止這些誤導性的分發技術,使用者在從 Internet 存取軟體時應該小心。始終從信譽良好的來源下載軟體,仔細閱讀安裝提示,選擇自訂或進階安裝選項來取消選擇捆綁軟體,保持軟體和作業系統更新,並使用合法的反惡意軟體來檢測和刪除不需要的程式。此外,了解網路犯罪分子使用的常見策略可以幫助使用者識別並避免潛在不必要的安裝。
