ControlMethod

Lors de l’examen de logiciels soupçonnés d’être peu fiables, les chercheurs en cybersécurité ont rencontré l’application ControlMethod. Une analyse détaillée de cette application a clairement révélé ses caractéristiques de logiciel publicitaire intrusif spécialement conçu pour cibler les appareils Mac. Ces logiciels publicitaires fonctionnent généralement en exécutant des campagnes publicitaires douteuses sur les appareils des utilisateurs concernés. De plus, les experts préviennent que ControlMethod est désormais identifié comme un nouveau membre de la tristement célèbre famille de logiciels malveillants AdLoad .

ControlMethod peut entraîner des problèmes accrus de confidentialité et de sécurité

Les applications publicitaires sont principalement conçues pour générer des revenus pour leurs développeurs grâce à des pratiques publicitaires. En règle générale, ces programmes publicitaires affichent différents types de publicités sur les sites Web visités ou sur d'autres interfaces utilisateur, telles que des fenêtres contextuelles, des coupons, des superpositions, des enquêtes, des bannières, etc. Malheureusement, ces publicités font souvent la promotion d'escroqueries en ligne, de logiciels peu fiables ou dangereux et, dans certains cas, même de logiciels malveillants. Certains logiciels publicitaires peuvent être déclenchés par des interactions de l'utilisateur, telles qu'un clic, conduisant à l'exécution de scripts facilitant des téléchargements ou des installations clandestines.

Il est crucial de noter que même si de véritables produits ou services peuvent être occasionnellement annoncés via ces plateformes, il est peu probable qu’ils soient officiellement approuvés de cette manière par des entités réputées. De telles mentions proviennent souvent de tentatives d'obtenir des commissions illégitimes en exploitant des programmes d'affiliation associés au contenu promu.

De plus, les applications publicitaires sont connues pour intégrer des fonctionnalités de suivi des données. Ces capacités leur permettent de collecter des informations sensibles, notamment les historiques de navigation et des moteurs de recherche, les cookies Internet, les noms d'utilisateur et les mots de passe, les détails personnellement identifiables et même les numéros de carte de crédit. Les données collectées peuvent ensuite être monétisées via la vente de ces informations à des tiers, ce qui constitue une menace significative pour la confidentialité et la sécurité des utilisateurs.

Les utilisateurs installent rarement des applications publicitaires intentionnellement

Les utilisateurs installent rarement intentionnellement des applications publicitaires, car ces applications intrusives emploient souvent des techniques de distribution douteuses qui trompent ou manipulent les utilisateurs sans leur consentement explicite. Les développeurs de logiciels publicitaires recourent fréquemment à des tactiques qui exploitent la confiance des utilisateurs, leur manque de sensibilisation ou leur désir de logiciels libres, ce qui rend difficile pour les individus de faire des choix éclairés. Voici quelques raisons courantes pour lesquelles les utilisateurs se retrouvent involontairement avec des applications publicitaires :

• Logiciels fournis : les logiciels publicitaires sont souvent associés à des logiciels apparemment légitimes lors de l'installation. Les utilisateurs peuvent par inadvertance accepter d’installer le logiciel publicitaire lors de l’installation d’un autre programme, en particulier lorsqu’ils négligent ou suivent à la hâte les invites d’installation.
• Publicité trompeuse : les développeurs de logiciels publicitaires peuvent utiliser des publicités trompeuses qui incitent les utilisateurs à cliquer dessus, déclenchant sans le savoir le téléchargement et l'installation de logiciels publicitaires. Ces publicités peuvent promettre des logiciels gratuits, des optimisations du système ou d'autres offres attractives.

• Fausses mises à jour : les créateurs de logiciels publicitaires peuvent déguiser leurs applications en mises à jour logicielles ou en correctifs de sécurité pour inciter les utilisateurs à les télécharger et à les installer afin d'améliorer les performances ou la sécurité de leur système.

• Sites Web trompeurs : certains logiciels publicitaires sont distribués via des sites Web qui emploient des tactiques trompeuses, telles que de faux boutons de téléchargement ou du contenu trompeur, incitant les utilisateurs à télécharger et à installer des logiciels publicitaires involontairement.

• Ingénierie sociale : les développeurs de logiciels publicitaires peuvent utiliser des techniques d'ingénierie sociale, telles que de fausses alertes, avertissements ou messages qui créent un sentiment d'urgence, obligeant les utilisateurs à prendre des mesures entraînant l'installation de logiciels publicitaires.

• Freeware et Shareware : les utilisateurs téléchargent souvent des freeware ou shareware sans lire attentivement les termes et conditions. Les développeurs de logiciels publicitaires exploitent cela en intégrant leurs logiciels dans des applications gratuites apparemment inoffensives.

• Magasins d'applications tiers : les utilisateurs téléchargeant des applications à partir de magasins d'applications non officiels ou tiers augmentent leur risque de rencontrer des logiciels publicitaires. Ces magasins peuvent héberger des versions modifiées d’applications populaires fournies avec des logiciels publicitaires.

Les développeurs de logiciels publicitaires emploient des tactiques qui exploitent les vulnérabilités des utilisateurs, leur manque de prudence ou leur désir de services gratuits, ce qui rend difficile pour les individus d'éviter d'installer involontairement ces applications intrusives. Les pratiques trompeuses utilisées par les applications publicitaires contribuent à la réticence des utilisateurs à les installer intentionnellement.