VirtualRotator

資訊安全研究人員發現了一個名為 VirtualRotator 的可疑且具侵入性的應用程式。經過徹底檢查，專家確認該應用程式具有廣告軟體的典型特徵。 VirtualRotator 的主要目標是透過在安裝它的裝置上執行無根據的廣告活動為其營運商創造收入。值得注意的是，VirtualRotator 專為在 Mac 系統上運作而設計。此外，該應用程式與臭名昭著的AdLoad惡意軟體家族之間存在顯著關聯。

VirtualRotator 的存在可能會讓使用者面臨更大的隱私風險

廣告軟體因其向用戶提供侵入性廣告內容的能力而聞名，通常有助於在訪問的網站或不同介面上顯示第三方圖形元素，例如彈出視窗、優惠券、調查、覆蓋範圍和各種其他廣告。這些廣告經常宣傳線上策略、不可靠或有害的軟體，在某些情況下甚至會宣傳惡意軟體。點擊某些侵入性廣告可能會觸發執行腳本，從而在未經使用者許可的情況下啟動下載或安裝。

透過這些廣告宣傳的任何看似正品的產品或服務都可能受到詐欺者的認可，他們利用聯盟計劃來獲取非法佣金。

廣告軟體應用程式通常配備有允許其收集敏感資訊的功能，而 VirtualRotator 可能擁有此類功能。收集的資料可能包括瀏覽和搜尋引擎歷史記錄、網路 cookies、使用者名稱/密碼、個人識別詳細資料和信用卡號等。這些收集到的資訊可以出售給第三方或以各種方式利用以獲取利潤。

廣告軟體可能會試圖透過可疑的分發方式在不被注意的情況下安裝

廣告軟體採用各種可疑的分發做法，在不被注意的情況下安裝在使用者的裝置上。一種常見的方法是捆綁，即在安裝過程中將廣告軟體與看似合法的軟體一起打包。用戶在下載和安裝其他程式時可能會無意中同意安裝廣告軟體，因為捆綁的廣告軟體通常隱藏在安裝選項中，用戶可能會忽略它。

此外，網站上的欺騙性廣告和誤導性下載按鈕可能會誘騙用戶無意中下載廣告軟體。聲稱提供有用軟體或更新的彈出廣告實際上可能包含隱藏的廣告軟體安裝程式。點擊這些廣告的用戶認為他們正在獲得合法產品，可能會在不知不覺中在他們的設備上出現不需要的廣告軟體。

此外，一些廣告軟體分發者採用社會工程策略，例如虛假的系統警報或表明需要軟體更新的訊息。落入這些策略並點擊提供的連結的用戶可能會無意中下載並安裝廣告軟體，而不是承諾的更新。

廣告軟體通常採用與合法軟體捆綁、欺騙性廣告和社交工程等策略在用戶不知情或明確同意的情況下滲透到用戶的裝置中。用戶在安裝過程中務必小心謹慎，避免點擊可疑連結或廣告，並保持安全軟體最新，以防止無意的廣告軟體安裝。