系統網路空間

在檢查針對 Mac 裝置的潛在侵入性和不可信任應用程式時，網路安全研究人員偶然發現了 SystemCyberspace。此特定應用程式已被驗證為可疑廣告軟體，並與臭名昭著的AdLoad惡意軟體系列相關。 SystemCyberspace 旨在執行侵入性廣告活動，對 Mac 裝置上的安全性和使用者體驗構成威脅。

系統網路空間可能導致嚴重的隱私問題

廣告軟體透過在造訪的網站或不同介面上呈現第三方視覺內容來發揮作用，例如彈出視窗、覆蓋層、優惠券、橫幅和各種廣告。這些不需要的內容有可能支援線上策略、可疑或危險軟體甚至惡意軟體。一些侵入性廣告在點擊後可以執行腳本來進行謹慎的下載或安裝。

值得注意的是，雖然合法的產品或服務可以透過這些廣告進行推廣，但它們不太可能得到實際開發商或其他官方團體的認可。這些促銷活動往往是由詐欺者策劃的，他們利用與內容相關的聯盟計劃來獲取非法佣金。

此外，屬於此類別的軟體通常會收集敏感資訊，此特徵也可能適用於系統網路空間。收集的資料可能包括造訪過的 URL、檢視過的頁面、搜尋查詢、網路 cookie、登入憑證（使用者名稱/密碼）、個人身分詳細資料、信用卡號等。隨後，收集到的資訊可能會出售給第三方或以其他方式利用以獲取利潤。

從不熟悉的來源安裝應用程式時要特別小心

廣告軟體和潛在有害程式 (PUP) 通常依靠可疑的分發實踐來滲透使用者的系統。這些做法的特點是具有欺騙性和不透明的方法，旨在讓用戶無意中安裝不需要的軟體。以下是廣告軟體和 PUP 在其分發過程中採用的一些常見策略：

• 捆綁軟體：廣告軟體和 PUP 經常與看似合法的軟體捆綁在一起。用戶在下載和安裝不同的應用程式時可能會在不知情的情況下安裝不需要的程式。這種捆綁通常是在安裝過程中沒有明確披露的情況下完成的。
• 誤導性安裝程式：某些廣告軟體和 PUP 使用誤導性安裝程式來掩蓋其真實性質。用戶可能會被欺騙，認為他們正在安裝有用或必要的應用程序，結果卻發現他們無意中安裝了不需要的軟體。
• 虛假更新：詐欺相關行為者可能會提供虛假的軟體更新或補丁，聲稱用戶需要更新其係統或特定應用程式。當用戶點擊這些欺騙性更新提示時，他們會在不知不覺中下載並安裝廣告軟體或 PUP，而不是合法更新。
• 社會工程策略：廣告軟體和 PUP 通常採用社會工程策略來操縱使用者採取有利於惡意行為者的操作。這可能包括虛假通知、恐嚇策略或誘人的優惠，提示用戶下載並安裝不需要的軟體。
• 免費軟體和分享軟體平台：廣告軟體和 PUP 經常透過免費軟體和共享軟體平台分發。用戶可能會下載看似免費的軟體，卻發現它捆綁了其他不需要的程序，會對他們的系統產生負面影響。
• 瀏覽器擴充：廣告軟體通常採用瀏覽器擴充功能或外掛程式的形式。用戶在下載看似無害的軟體或透過網站上的誤導性提示時可能會在不知不覺中安裝這些擴充功能。
• 攻擊性廣告：某些廣告軟體使用攻擊性廣告技術（例如彈出視窗或欺騙性橫幅）來引誘使用者點擊廣告。點擊這些廣告可能會導致安裝不需要的程式。

為了防範廣告軟體和 PUP，使用者在下載軟體時應小心謹慎，尤其是從不熟悉的來源下載軟體時。仔細閱讀安裝提示、避免點擊可疑連結或廣告、保持軟體最新並使用信譽良好的反惡意軟體工具來檢測和刪除不需要的程式至關重要。