SyncProcess
研究人員在調查侵入性和不可信的應用程式和 PUP(潛在有害程式)時發現了 SyncProcess 廣告軟體。此特定應用程式針對 Mac 用戶。一旦安裝,它就會顯示出廣告軟體的典型特徵。事實上,用戶隨後將受到大量可疑廣告的轟炸,這些廣告可能會宣傳其他 PUP、線上策略、網路釣魚網站等。此外,SyncProcess 已被確定為AdLoad惡意軟體家族的新成員。
SyncProcess 可能會讓使用者接觸到不可信的廣告
廣告軟體透過將第三方圖形內容(例如覆蓋層、彈出視窗、橫幅和調查)注入到網站、桌面或其他使用者介面上來運作。這些廣告經常宣傳各種策略、不可靠或危險的軟體,在某些情況下甚至會宣傳惡意軟體。點擊某些廣告可能會觸發腳本,在未經使用者同意的情況下執行秘密下載或安裝。
雖然合法內容偶爾會出現在這些廣告中,但官方機構是否會以這種方式認可它值得懷疑。相反,此類認可通常是欺詐者所為,他們試圖透過濫用促銷產品的聯盟計劃來賺取非法佣金。
此外,廣告軟體通常包含資料追蹤功能,這也可能適用於 SyncProcess。這意味著它會收集各種類型的使用者數據,包括造訪的 URL、查看的網頁、搜尋查詢、網路 cookie、使用者名稱和密碼、個人識別資訊甚至信用卡號。然後,這些收集到的資訊可以發送或出售給第三方,這給用戶帶來了嚴重的隱私問題。
PUP 通常透過可疑的策略傳播
PUP 經常透過可疑的分發策略進行傳播,利用各種方法滲透使用者係統。以下是這些策略的全面解釋:
- 捆綁軟體:PUP 通常與合法軟體下載捆綁在一起。用戶可能在不知情的情況下同意在領先軟體的安裝過程中安裝 PUP,因為捆綁通常隱藏在安裝嚮導中。這種策略在免費軟體和共享軟體應用程式中很受歡迎。
- 欺騙性廣告:PUP 可能透過欺騙性或誤導性廣告進行宣傳,通常承諾誘人的優惠或系統優化。點擊這些廣告可以將使用者重新導向到網站,誘使他們以合法軟體為幌子下載並安裝 PUP。
- 虛假軟體更新:網路犯罪分子可能會分發偽裝成流行應用程式的軟體更新或修補程式的 PUP。使用者在瀏覽網頁時可能會遇到虛假更新通知,誘騙他們下載並安裝 PUP,該 PUP 冒充為關鍵更新。
- 點對點檔案共用:PUP 還可以透過點對點 (P2P) 檔案共用網路進行傳播,使用者可以在該網路中從其他使用者下載軟體、媒體或其他內容。與詐欺相關的行為者可能會將 PUP 偽裝成所需的內容,導致毫無戒心的用戶無意中下載並安裝它們。
- 電子郵件附件和連結:PUP 可能透過電子郵件附件或網路釣魚電子郵件中的連結進行分發。這些電子郵件通常偽裝成來自受信任實體的合法通信,誘使用戶下載附件或點擊導致安裝 PUP 的連結。
- 瀏覽器擴充功能和附加元件:PUP 可以作為瀏覽器擴充功能或附加元件分發,提供看似有用的功能或功能。使用者可能在瀏覽網頁或安裝軟體時無意中安裝了這些擴展,而沒有意識到它們可能不需要的性質。
- 社會工程策略:PUP 可能會利用社會工程策略來操縱使用者安裝它們。這可能涉及虛假警報、警告或通知,欺騙用戶相信他們的系統已被感染或面臨風險,促使他們下載並安裝 PUP 以獲得所謂的保護。
透過了解這些策略,使用者可以採取主動措施,避免無意中安裝 PUP,例如下載軟體時謹慎行事、避免點擊可疑連結或廣告、定期更新安全軟體以有效偵測和刪除 PUP。
