DeveloperEngine
Au cours d'une enquête sur l'application DeveloperEngine, les chercheurs d'infosec ont pu confirmer que cette application particulière est délibérément conçue pour exécuter des campagnes publicitaires intrusives. Ce type de logiciel, connu sous le nom d'adware, fonctionne en affichant diverses publicités aux utilisateurs. Cependant, il est important de noter que les applications publicitaires possèdent souvent des fonctionnalités nuisibles supplémentaires qui peuvent avoir un impact négatif sur l'expérience utilisateur sur l'appareil.
De plus, sur la base de leurs découvertes, les chercheurs ont déterminé que DeveloperEngine appartient à la famille des logiciels malveillants AdLoad . La famille de logiciels malveillants AdLoad est connue pour ses activités intrusives et son association avec divers composants logiciels nuisibles. L'identification de DeveloperEngine comme faisant partie de cette famille particulière de logiciels malveillants met en lumière les risques et les dangers potentiels qui pourraient être causés par l'application. Il convient également de souligner que DeveloperEngine cible spécifiquement les utilisateurs de Mac.
Les logiciels publicitaires comme DeveloperEngine entraînent souvent des problèmes de confidentialité
Les applications publicitaires servent généralement de véhicule pour l'affichage de diverses publicités, allant des pop-ups et des sondages aux coupons, bannières et superpositions. Ces publicités peuvent apparaître sur les sites Web visités ou sur d'autres interfaces, dans le but de capter l'attention des utilisateurs et de promouvoir différents produits ou services. Cependant, il est important de noter que ces publicités ne sont pas toujours fiables et peuvent cautionner des escroqueries en ligne, des logiciels dangereux et même des logiciels malveillants. Cliquer sur certaines publicités intrusives peut déclencher l'exécution de scripts qui effectuent des téléchargements ou des installations furtifs, introduisant du contenu potentiellement dangereux sur les systèmes des utilisateurs.
Il convient de mentionner que bien que certains contenus authentiques puissent être rencontrés via ces publicités, il est très peu probable qu'un tel contenu soit approuvé par ses développeurs réels. Dans la plupart des cas, les escrocs exploitent les programmes d'affiliation de produits pour gagner des commissions illégitimes en faisant la promotion de contenus trompeurs ou malveillants.
En plus de ses activités publicitaires intrusives, cette application malveillante est susceptible de collecter des informations sensibles auprès des utilisateurs. Les données ciblées peuvent inclure les URL des sites Web visités, les pages Web consultées, les requêtes de recherche saisies, les cookies Internet, les identifiants de connexion, les informations personnellement identifiables, les données financières, etc. La collecte de ces données permet aux attaquants derrière DeveloperEngine de les monétiser en les vendant à des tiers à diverses fins.
L'analyse complète menée par les chercheurs a mis en lumière la nature multiforme des logiciels publicitaires, soulignant ses risques potentiels et son impact sur les expériences en ligne et la vie privée des utilisateurs.
Comment DeveloperEngine a-t-il été installé sur votre appareil Mac ?
La distribution de programmes potentiellement indésirables (PUP) et de logiciels publicitaires implique souvent une gamme de tactiques douteuses employées par les acteurs de l'escroquerie. Ces tactiques sont conçues pour tromper les utilisateurs et les inciter à installer involontairement des logiciels indésirables sur leurs appareils.
Une tactique courante est le regroupement, où les PPI ou les logiciels publicitaires sont regroupés avec des logiciels légitimes. Souvent, les utilisateurs téléchargent et installent des logiciels à partir de sites Web tiers ou de sources non fiables sans se rendre compte que des programmes indésirables supplémentaires sont inclus dans le package d'installation. Ces programmes groupés sont généralement présentés comme des installations facultatives ou recommandées, exploitant la tendance des utilisateurs à négliger ou à se précipiter dans le processus d'installation.
Une autre tactique implique une publicité trompeuse et des techniques de marketing trompeuses. Les développeurs ou les distributeurs du PUP peuvent utiliser des publicités pop-up trompeuses, de fausses alertes système ou des boutons de téléchargement trompeurs pour inciter les utilisateurs à cliquer dessus. Ces publicités prétendent souvent offrir des logiciels utiles, des mises à jour du système ou des téléchargements gratuits, mais en réalité, elles conduisent à l'installation de PPI ou de logiciels publicitaires. Ces tactiques reposent sur la curiosité, la confiance ou l'urgence des utilisateurs pour les persuader de prendre des mesures qui profitent aux acteurs malveillants.
De plus, les techniques d'ingénierie sociale jouent un rôle important dans la distribution des programmes potentiellement indésirables et des logiciels publicitaires. Les attaquants peuvent employer des tactiques telles que des e-mails de phishing, de fausses mises à jour de logiciels ou des sites Web frauduleux pour inciter les utilisateurs à télécharger et à installer des logiciels indésirables. Ces tactiques exploitent la confiance des utilisateurs dans des sources apparemment légitimes ou leur méconnaissance des risques associés au téléchargement de logiciels à partir de sources inconnues ou non vérifiées.
De plus, certains PPI et logiciels publicitaires utilisent des techniques d'installation furtives pour contourner les défenses des utilisateurs. Ils peuvent utiliser des méthodes d'obscurcissement pour dissimuler leur présence ou manipuler les paramètres du système pour assurer la persistance.
Dans l'ensemble, la distribution de PUP et de logiciels publicitaires implique une gamme de tactiques douteuses qui exploitent la confiance des utilisateurs, leur manque de connaissances et leur comportement sans méfiance. Ces tactiques visent à tromper les utilisateurs et à les amener à installer des logiciels indésirables, compromettant leurs expériences en ligne et les exposant potentiellement à divers risques de sécurité.
