PositivePlatform

網路安全專家在調查過程中發現了一個名為 PositivePlatform 的應用程式。經過徹底分析，已確定 PositivePlatform 屬於廣告支援軟體，通常稱為廣告軟體。從本質上講，該應用程式的設計主要目的是運行侵入性且通常不必要的廣告活動。

PositivePlatform 與常規廣告軟體的區別在於它與AdLoad惡意軟體家族的關係。 AdLoad 是一組眾所周知的不安全軟體，專門向使用者裝置部署各種形式的廣告軟體和隱匿垃圾程式 (PUP)。這種隸屬關係引起了人們對 PositivePlatform 的性質和潛在風險的擔憂。

值得注意的是，PositivePlatform 的主要目標似乎是 Mac 用戶。 Mac 系統變得越來越流行，使其成為網路犯罪分子和惡意軟體開發人員的有吸引力的目標。這種對 Mac 用戶的關注凸顯了使用 Mac 裝置的個人和組織保持警惕和穩健的網路安全實踐的重要性。

PositivePlatform 的存在可能會導致嚴重的隱私問題

廣告軟體是一種有助於在網站和各種使用者介面上顯示第三方圖形內容的軟體。這些內容通常包括彈出廣告、橫幅、疊加層、調查等元素。廣告軟體旨在透過向用戶推銷廣告來產生收入。

然而，廣告軟體顯示的廣告並不總是良性的。在許多情況下，他們支援線上策略、不可靠或危險的軟體，甚至潛在的惡意軟體。其中一些侵入性廣告在點擊後可能會採取有害操作，例如未經用戶同意執行腳本來啟動下載或安裝。這可能會導致用戶設備上無意中安裝不需要的有害軟體。

即使是透過廣告軟體宣傳的看似合法的產品或服務，也常常是由詐騙者推廣的，他們利用聯盟計劃以欺詐方式賺取佣金。這意味著用戶在遇到廣告時應保持謹慎和懷疑，即使這些廣告看似推銷正品。

此外，廣告軟體應用程式通常會收集私人訊息，這種行為也可能適用於 PositivePlatform。廣告軟體可以收集的感興趣的數據包括廣泛的敏感信息，例如瀏覽和搜尋引擎歷史記錄、互聯網 cookie、登錄憑證、個人身份詳細信息甚至信用卡號。收集到的資訊可以透過多種方式利用，包括出售給第三方或透過非法手段用於獲利。

PUP（潛在有害程式）和廣告軟體經常使用可疑的分發技術

PUP 和廣告軟體因採用可疑的分發技術而聞名。這些策略通常旨在在未經用戶完全理解或同意的情況下偷偷滲透用戶的系統。 PUP 和廣告軟體採用的一些常見的可疑分發方法包括：

軟體捆綁：PUP 和廣告軟體經常與合法軟體下載捆綁在一起。用戶可能會無意中將這些不需要的程式與他們想要下載和安裝的軟體一起安裝。這種捆綁策略通常依賴使用者在安裝過程中沒有密切注意。

欺騙性廣告和彈出視窗：PUP 和廣告軟體有時會透過欺騙性線上廣告和彈出視窗進行分發。這些廣告可能會偽裝成合法優惠或系統通知，誘騙用戶點擊它們並啟動不需要的下載。

不安全網站：使用者在造訪包含不良或欺騙性內容的網站時可能會遇到 PUP 和廣告軟體。這些網站可以使用偷渡式下載技術，在使用者不知情的情況下自動在使用者的裝置上安裝不需要的軟體。

虛假軟體更新：PUP 和廣告軟體可能會冒充軟體更新或安全性修補程式。用戶被要求下載並安裝這些虛假更新，這些更新實際上是不安全的程式。

社會工程：一些分發技術涉及社會工程策略，例如虛假調查、競賽或贈品。使用者被引誘參與這些活動，從而導致無意中安裝 PUP 和廣告軟體。

電子郵件附件和連結：PUP 和廣告軟體通常透過電子郵件附件或網路釣魚電子郵件中的連結進行分發。毫無戒心的用戶打開這些附件或點擊連結可能會無意中安裝不需要的軟體。

檔案共享網路：從點對點 (P2P) 檔案共享網路下載檔案的使用者可能會在不知不覺中下載與他們尋找的檔案捆綁在一起的 PUP 和廣告軟體。

為了防範 PUP 和廣告軟體，在處理軟體下載或安裝時必須小心謹慎，尤其是來自未經驗證的來源的軟體。仔細閱讀安裝提示、保持軟體最新以及使用信譽良好的反惡意軟體工具也可以幫助減輕與這些可疑分發技術相關的風險。