FormatTiret

Les chercheurs ont découvert l'application FormatDash. Après avoir analysé ce logiciel, ils ont constaté qu'il constituait un logiciel publicitaire dans le but de générer des revenus pour ses créateurs grâce à la mise en œuvre de campagnes publicitaires intrusives. De plus, FormatDash représente une autre application douteuse issue de la lignée bien connue des logiciels publicitaires AdLoad . Un aspect important à noter concernant l'application est qu'elle se concentre spécifiquement sur le ciblage des appareils Mac.

La présence de FormatDash peut entraîner des problèmes de confidentialité

Les logiciels publicitaires fonctionnent en facilitant l'affichage de contenus visuels tiers tels que des pop-ups, des coupons, des bannières, des sondages, des superpositions et plus encore sur diverses interfaces. Ces publicités servent souvent de plateformes pour approuver une gamme de contenus en ligne, y compris des tactiques, des logiciels potentiellement dangereux et même des logiciels malveillants. Il convient de noter que certaines de ces publicités peuvent être intrusives et, lors de l'interaction, déclencher des scripts qui lancent des téléchargements ou des installations sans obtenir le consentement de l'utilisateur.

Bien qu'il soit possible de trouver des produits et services légitimes via des publicités affichées par des logiciels publicitaires, ces offres ne sont probablement pas approuvées par leurs développeurs ou entités officielles. Au lieu de cela, il est plus probable que ces promotions soient orchestrées par des acteurs liés à la fraude qui exploitent les programmes d'affiliation associés au contenu pour gagner des commissions illicites.

De plus, ce type d'application malveillante comprend souvent des capacités de suivi des données. Les informations d'intérêt susceptibles d'être recueillies comprennent un large éventail de données d'utilisateur :

• URL visitées.
• Pages Web consultées.
• Requêtes de recherche saisies.
• Identifiants de connexion.
• Biscuits Internet.
• Détails personnellement identifiables.
• Même des informations sensibles comme les numéros de carte de crédit.

Ces données amassées peuvent ensuite être exploitées à des fins financières par le biais de leur vente à des tiers, ce qui soulève des inquiétudes quant à la confidentialité et à la sécurité des utilisateurs.

Les PPI (programmes potentiellement indésirables) et les logiciels publicitaires masquent souvent leur installation par des tactiques de distribution douteuses

Les programmes potentiellement indésirables et les logiciels publicitaires utilisent des tactiques de distribution douteuses pour masquer leur processus d'installation. Ces tactiques visent à tromper les utilisateurs pour qu'ils installent sans le savoir ces logiciels indésirables sur leurs appareils. Voici quelques tactiques de distribution douteuses courantes employées par les PPI et les logiciels publicitaires :

• Logiciels groupés : les programmes potentiellement indésirables et les logiciels publicitaires s'appuient souvent sur des téléchargements de logiciels légitimes. Les utilisateurs peuvent télécharger un programme apparemment inoffensif, pour découvrir qu'il inclut des logiciels indésirables supplémentaires au cours du processus d'installation. Cela se fait souvent par le biais de cases à cocher présélectionnées que les utilisateurs peuvent ignorer.
• Installateurs trompeurs : certains programmes potentiellement indésirables et logiciels publicitaires utilisent des installateurs trompeurs qui présentent des options vagues ou déroutantes. Les utilisateurs peuvent involontairement accepter d'installer des composants logiciels supplémentaires tout en essayant de terminer l'installation d'un programme souhaité.
• Fausses invites de mise à jour : ces programmes indésirables peuvent imiter les invites de mise à jour logicielle légitimes, incitant les utilisateurs à penser qu'ils doivent mettre à jour un programme critique. Cliquer sur ces invites peut entraîner l'installation de programmes potentiellement indésirables ou de logiciels publicitaires au lieu de mises à jour légitimes.
• Publicités trompeuses : les programmes potentiellement indésirables et les logiciels publicitaires peuvent utiliser des publicités trompeuses qui imitent les messages ou les avertissements du système. Les utilisateurs qui cliquent sur ces publicités peuvent déclencher par inadvertance le téléchargement et l'installation de logiciels indésirables.
• Téléchargements automatiques : des sites Web malveillants ou des publicités en ligne compromises peuvent initier des téléchargements automatiques de programmes potentiellement indésirables et de logiciels publicitaires sans le consentement de l'utilisateur. Cela peut se produire lorsque les utilisateurs visitent un site Web ou interagissent avec une publicité.
• Ingénierie sociale : les programmes potentiellement indésirables et les logiciels publicitaires peuvent utiliser la manipulation psychologique pour convaincre les utilisateurs de les installer. Cela pourrait impliquer des messages prétendant que le logiciel est nécessaire pour visualiser un contenu spécifique ou offre des avantages exclusifs.
• E-mails d'hameçonnage : les utilisateurs peuvent recevoir des e-mails contenant des liens vers des téléchargements ou des mises à jour de logiciels apparemment inoffensifs. Cliquer sur ces liens peut conduire à l'installation de programmes potentiellement indésirables ou de logiciels publicitaires.
• Extensions de navigateur : certains programmes potentiellement indésirables et logiciels publicitaires sont distribués sous forme d'extensions de navigateur ou de modules complémentaires. Les utilisateurs peuvent installer ces extensions par inadvertance lors du téléchargement d'autres logiciels ou via des invites trompeuses.

Pour se protéger de ces tactiques douteuses, les utilisateurs doivent toujours télécharger des logiciels à partir de sources fiables, lire attentivement les invites d'installation, refuser les offres de logiciels supplémentaires si elles ne sont pas nécessaires, maintenir leurs systèmes d'exploitation et leurs logiciels de sécurité à jour et rester prudents lorsqu'ils cliquent sur des liens ou des publicités. , en particulier ceux dont les messages sont trop agressifs ou urgents.