Remises multi-licences
Threat Database Mac Malware AssuranceForcast

AssuranceForcast

Par Mezo en Mac Malware, Adware, Potentially Unwanted Programs
Se traduisent par :
Français

Les chercheurs d'Infosec ont découvert l'application AssuranceForcast et, après une inspection approfondie, ils ont déterminé qu'elle possède les attributs typiques d'un logiciel publicitaire. Ce logiciel particulier est minutieusement conçu pour permettre à ses développeurs de générer des revenus en inondant les utilisateurs de publicités indésirables et trompeuses. Notamment, AssuranceForcast a été identifié comme étant associé à la famille de logiciels malveillants AdLoad . Il concentre principalement ses efforts sur les utilisateurs de Mac, dans le but d'exploiter ce groupe démographique avec ses tactiques publicitaires.

AssuranceForcast peut entraîner de graves risques pour la confidentialité

Les applications publicitaires fonctionnent comme des programmes qui facilitent la diffusion de publicités intrusives sur diverses interfaces utilisateur. Ces publicités peuvent inclure du contenu graphique tiers, tel que des pop-ups, des coupons, des superpositions, des bannières et des enquêtes, dans le but principal de promouvoir un éventail de contenus, y compris des tactiques en ligne, des logiciels douteux présentant des risques potentiels et, parfois , même les logiciels nuisibles.

De plus, certains types spécifiques de publicités intrusives ont la capacité d’initier des actions déclenchées par l’interaction de l’utilisateur, comme un clic, qui conduisent à l’exécution de scripts. Ces scripts peuvent déclencher secrètement des téléchargements ou des installations de logiciels à l'insu ou sans le consentement de l'utilisateur.

Il convient de noter que même si ces publicités peuvent occasionnellement afficher des produits ou des services légitimes, il est peu probable qu'elles aient reçu une approbation officielle. En règle générale, ces efforts promotionnels sont orchestrés par des fraudeurs qui exploitent les affiliations au sein de programmes de contenu pour obtenir des commissions illicites.

De plus, les logiciels financés par la publicité, une catégorie à laquelle appartient AssuranceForcast, se livrent généralement à la collecte d'informations sensibles. L'étendue des données collectées peut inclure l'historique de navigation d'un individu, les activités des moteurs de recherche, les cookies Internet, les identifiants de connexion, les informations personnelles identifiables et même les données financières telles que les numéros de carte de crédit. Ces données collectées sont susceptibles d'être vendues à des entités tierces ou exploitées à des fins lucratives, soulevant ainsi d'importantes préoccupations en matière de confidentialité pour les utilisateurs.

Les logiciels publicitaires et les PUP (programmes potentiellement indésirables) se propagent souvent via des moyens douteux

Les logiciels publicitaires et les PUP emploient diverses méthodes de distribution douteuses, profitant souvent d'utilisateurs peu méfiants et exploitant les vulnérabilités des systèmes logiciels. Ces tactiques sont conçues pour faciliter leur infiltration dans les appareils tout en évitant leur détection. Voici quelques méthodes courantes par lesquelles les logiciels publicitaires et les PUP sont distribués :

  • Logiciels groupés : les logiciels publicitaires et les PUP sont fréquemment regroupés avec des téléchargements de logiciels légitimes. Les utilisateurs peuvent sans le savoir installer ces programmes indésirables avec le logiciel souhaité, car le processus d'installation ne rend pas toujours évidents ces ajouts groupés.
  • Installateurs trompeurs : certains installateurs utilisent des techniques trompeuses, telles que des cases à cocher peu claires ou des étiquettes de boutons trompeuses, pour manipuler les utilisateurs et les amener à accepter d'installer des logiciels publicitaires ou des PUP avec le logiciel souhaité.
  • Fausses mises à jour : les logiciels publicitaires et les PUP peuvent être déguisés en mises à jour logicielles légitimes. Les utilisateurs qui pensent installer des mises à jour pour leur système d'exploitation ou leurs logiciels peuvent, sans le savoir, introduire des programmes indésirables sur leurs appareils.
  • Annonces trompeuses : les publicités dangereuses qui font la promotion de fausses mises à jour de logiciels ou d'offres gratuites peuvent inciter les utilisateurs à télécharger des logiciels publicitaires ou des PPI lorsqu'ils cliquent sur ces publicités.
  • Pièces jointes aux e-mails : les pièces jointes aux e-mails de phishing ou aux messages de spam peuvent contenir des fichiers exécutables qui, une fois ouverts, installent des logiciels publicitaires ou des PUP sur l'appareil du destinataire.
  • Extensions de navigateur : certaines extensions de navigateur promettent des fonctionnalités supplémentaires mais servent en fait de passerelles pour les logiciels publicitaires ou les PUP pour accéder au navigateur et à l'appareil d'un utilisateur.
  • Ingénierie sociale : les cybercriminels peuvent utiliser des tactiques d'ingénierie sociale pour inciter les utilisateurs à télécharger et à installer volontairement des logiciels publicitaires ou des PUP sous couvert d'outils ou d'applications utiles.
  • Phony System Utilities : de faux outils d’optimisation du système ou de sécurité incitent souvent les utilisateurs à télécharger des logiciels publicitaires ou des PUP en promettant des améliorations de performances ou une sécurité renforcée.

Pour se protéger contre les logiciels publicitaires et les PUP, les utilisateurs doivent adopter des habitudes de navigation sûres, télécharger uniquement des logiciels provenant de sources réputées, examiner attentivement les invites d'installation, maintenir leur système d'exploitation et leurs logiciels à jour et utiliser des solutions antivirus ou anti-malware fiables pour détecter et prévenir les programmes indésirables. d’infiltrer leurs appareils.

Tendance

Le plus regardé

Chargement...