整體服務台

網路安全專家最近發現了一個名為「OverallHelpDesk」的應用程式。經過仔細檢查，很明顯該應用程式由於其特定功能而完全屬於廣告軟體類別。 OverallHelpDesk 尤其令人擔憂的是它與AdLoad惡意軟體家族的關聯，這是一組以其可疑行為而聞名的不安全軟體。

OverallHelpDesk 不僅符合廣告軟體的特徵，而且還表現出參與其他有害活動的潛力。它的主要關注點似乎是 Mac 用戶，使他們成為侵入性廣告活動以及其他潛在有害行為的主要目標。這項發現強調了 Mac 用戶保持警惕的必要性。

OverallHelpDesk 可能會讓使用者面臨隱私風險

廣告軟體是其開發者的創收工具，主要是透過向用戶提供大量不必要的且可能不值得信任的廣告來實現的。這些第三方圖形元素會出現在造訪的網站和其他使用者介面上。

這些廣告主要作為宣傳線上策略、不可靠或危險軟體以及可能將惡意軟體引入用戶裝置的工具。其中一些廣告在與之互動（例如被點擊）時可以啟動腳本，從而在未經用戶同意的情況下啟動下載或安裝。

值得注意的是，雖然有可能透過這些廣告遇到合法內容，但官方實體不太可能採用這種策略進行促銷。通常，這些代言是詐騙者所為，他們利用與各種產品相關的聯盟計劃來獲取非法佣金。

此外，廣告軟體通常配備數據追蹤功能，此功能可能適用於OverallHelpDesk。可能收集的資訊類型包括造訪的 URL、檢視的網頁、輸入的搜尋查詢、網路 cookie、帳戶登入憑證、個人識別詳細資料、信用卡號等。然後，收集到的資料可以與第三方共享或出售給第三方，這給用戶帶來了重大的隱私和安全問題。

注意廣告軟體和 PUP（可能不需要的程式）使用的可疑分發技術

廣告軟體和 PUP 經常採用各種不正當的分發技術來滲透使用者的系統。這些策略可能具有誤導性、侵入性甚至欺騙性，其目的是讓用戶無意中安裝這些不必要的軟體類型。以下是廣告軟體和 PUP 使用的一些常見的可疑分發技術：

捆綁軟體：廣告軟體和 PUP 經常與合法軟體下載捆綁在一起。用戶在下載和安裝其他內容時可能會無意中安裝這些不需要的程式。這種捆綁通常在沒有明確披露的情況下完成，使用戶很容易在安裝過程中錯過附加軟體。

虛假下載按鈕：某些網站，特別是那些託管盜版內容或軟體破解的網站，使用模仿合法下載按鈕外觀的虛假下載按鈕。點擊這些虛假按鈕可能會導致廣告軟體或 PUP 的下載和安裝。

欺騙性安裝程式：廣告軟體和 PUP 經常使用採用誤導性策略的安裝程式。例如，他們可能會向使用者提供可選安裝的複選框，例如預設情況下預先選擇的瀏覽器擴充功能或工具列。沒有仔細檢查選項而匆忙完成安裝過程的用戶可能會無意中安裝這些不需要的程式。

惡意廣告：惡意廣告是出現在網站上的詐騙廣告。點擊這些廣告可能會導致安裝廣告軟體或 PUP。惡意廣告背後的廣告商經常使用誘人的優惠或恐嚇策略來鼓勵用戶點擊。

瀏覽器重新導向：某些廣告軟體和 PUP 使用瀏覽器重新導向將使用者帶到託管其安裝檔案的網站。用戶可能會在點擊誤導性廣告或連結後登陸這些頁面。進入頁面後，系統可能會提示他們下載並安裝不需要的軟體。

電子郵件附件和連結：廣告軟體和 PUP 可以透過不安全的電子郵件附件或連結進行分發。打開這些附件或點擊網路釣魚電子郵件中的連結的使用者可能會無意中在其裝置上下載並安裝不需要的程式。

虛假更新：一些廣告軟體和 PUP 冒充軟體更新或安全工具。系統提示安裝這些虛假更新或工具的使用者可能會在不知不覺中使用不必要的軟體危害其係統。

檔案分享網路：廣告軟體和 PUP 可能存在於使用者下載檔案（包括軟體破解和媒體檔案）的點對點檔案共用網路上。這些網路可能是常見的感染源。

為了防範廣告軟體和 PUP，用戶在下載軟體時應謹慎行事，避免點擊可疑廣告和鏈接，保持軟體和作業系統更新，並使用信譽良好的反惡意軟體工具來檢測和刪除不需要的程式。此外，閱讀用戶評論並檢查下載來源的可信度可以幫助用戶在網路上做出更安全的選擇。