IndexerAdmin
在調查入侵程序期間,資訊安全研究人員遇到了 IndexerAdmin 應用程式。這個特定的應用程式旨在向 Mac 裝置的用戶提供侵入性和可疑的廣告。 IndexerAdmin 展示的操作和功能將其歸類為廣告軟體。然而,研究人員警告說,IndexerAdmin 隸屬於AdLoad惡意軟體家族。
IndexerAdmin 可能會向 Mac 用戶發送大量可疑廣告
廣告軟體應用程式主要旨在促進第三方圖形內容在各種介面上的顯示,例如彈出視窗、橫幅、優惠券、疊加層等。這些產生的廣告通常會宣傳線上計劃、詐欺或有害軟體,在某些情況下甚至宣傳惡意軟體。點擊這些侵入性廣告可能會觸發啟動秘密下載或安裝的腳本,從而可能危及使用者裝置的安全。值得注意的是,雖然某些廣告可能看似宣傳真實內容,但詐騙者經常利用它們來利用聯盟計畫來取得非法佣金。
此外,廣告軟體通常具有數據追蹤功能。這意味著 IndexerAdmin 等應用程式可能會主動定位並收集瀏覽和搜尋引擎歷史記錄、網路 cookie、使用者名稱和密碼、個人識別資訊、財務資料以及其他使用者的敏感詳細資訊。隨後,這些收集到的數據可以透過出售給第三方來貨幣化,引發了對用戶隱私和安全的擔憂。
廣告軟體和 PUP(潛在有害程式)可能透過不正當的分發策略傳播
廣告軟體和 PUP 經常利用不正當的分發策略來傳播和感染用戶的裝置。以下是它們的傳播方式:
- 與免費軟體或共享軟體捆綁:廣告軟體和 PUP 經常與看似合法的免費軟體或共享軟體應用程式捆綁在一起。用戶可能會在不知不覺中下載並安裝這些程序,而沒有意識到安裝包中包含其他廣告軟體或 PUP 元件。
- 誤導安裝程式:某些軟體安裝程式採用欺騙策略來誘騙使用者接受廣告軟體或 PUP 的安裝。這可能包括誤導性的複選框或按鈕,單擊這些複選框或按鈕會無意中安裝不需要的程式。
- 虛假更新和下載:廣告軟體和 PUP 可能會偽裝成可疑網站上的軟體更新或下載。搜尋合法軟體或更新的使用者可能會無意中下載並安裝廣告軟體或 PUP。
- 網路釣魚電子郵件和連結:廣告軟體和 PUP 也可以透過網路釣魚電子郵件或連結進行分發。用戶可能會收到包含虛假網站連結或看似合法軟體下載連結的電子郵件,這些軟體實際上在其裝置上安裝了廣告軟體或 PUP。
- 社會工程策略:一些廣告軟體和 PUP 分發者使用社會工程策略來誘騙用戶安裝其軟體。這可能包括虛假警報或警告,聲稱用戶的裝置感染了惡意軟體,提示他們下載並安裝所謂的解決方案,該解決方案實際上是廣告軟體或 PUP。
- 檔案共享網路:廣告軟體和 PUP 也可能透過檔案共享網路和點對點 (P2P) 檔案共享程式傳播。嘗試從這些網路存取檔案的使用者可能會無意中下載並安裝廣告軟體或 PUP 以及所需的內容。
總體而言,廣告軟體和 PUP 通常依靠欺騙性和不正當的分發策略來感染用戶的設備,利用用戶的信任和缺乏意識來傳播其惡意軟體。下載軟體或點擊連結時,PC 使用者應謹慎行事並定期更新其安全軟體,以防止廣告軟體和 PUP 感染。
