GridMapper
Les chercheurs ont découvert GridMapper en analysant les programmes potentiellement indésirables (PUP) et l'ont identifié comme une application peu fiable. Après une inspection plus approfondie, il a été révélé que GridMapper est un type de logiciel publicitaire spécialement conçu pour les systèmes Mac. De plus, les enquêtes ont confirmé son association avec la famille de logiciels malveillants AdLoad . Cette application est conçue pour exécuter des campagnes publicitaires intrusives et peut héberger des fonctionnalités supplémentaires nuisibles.
GridMapper pourrait exposer les utilisateurs à du contenu et à des destinations Web dangereux
Les logiciels publicitaires fonctionnent généralement en présentant des publicités sur les sites Web visités ou sur d’autres interfaces. Ces publicités font souvent la promotion d'escroqueries en ligne, de logiciels peu fiables ou dangereux et, dans certains cas, même de logiciels malveillants. Cliquer sur ces publicités peut déclencher l’exécution de scripts, conduisant à des téléchargements ou des installations furtifs.
Tout contenu apparemment légitime rencontré via ces publicités peut être approuvé par des fraudeurs exploitant des programmes d'affiliation pour gagner des commissions illégitimes.
Les logiciels financés par la publicité, comme GridMapper, possèdent souvent des capacités de suivi des données. Cela signifie qu'il peut collecter diverses informations telles que les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies Internet, les noms d'utilisateur/mots de passe, les détails personnellement identifiables et les données financières. Ces informations sensibles peuvent ensuite être partagées ou achetées par des tiers, ce qui présente un risque important en matière de confidentialité et de sécurité.
Les applications publicitaires utilisent souvent des pratiques de distribution douteuses pour leurs installations
Les applications publicitaires emploient fréquemment des pratiques de distribution douteuses pour infiltrer les systèmes et effectuer leurs installations. Une méthode courante consiste à regrouper le logiciel publicitaire, dans lequel le logiciel publicitaire est regroupé avec des téléchargements de logiciels apparemment légitimes. Les utilisateurs installent sans méfiance le logiciel souhaité, mais sans le savoir, ils installent également le logiciel publicitaire en même temps.
Une autre tactique consiste à recourir à des publicités trompeuses, dans lesquelles les publicités sont conçues pour ressembler à des notifications ou à des invites légitimes du système. Les utilisateurs peuvent cliquer sur ces publicités trompeuses, pensant qu'ils effectuent une action légitime, pour finir par installer involontairement un logiciel publicitaire.
Certaines applications publicitaires recourent également à des techniques de marketing trompeuses, se présentant comme des utilitaires utiles ou promettant des fonctionnalités souhaitables pour inciter les utilisateurs à les télécharger et à les installer. Ces tactiques trompeuses manipulent les utilisateurs pour qu’ils acceptent involontairement l’installation de logiciels publicitaires.
De plus, les sites Web malveillants ou les plateformes en ligne compromises peuvent héberger des boutons ou des liens de téléchargement déguisés qui, lorsqu'ils sont cliqués, lancent le téléchargement et l'installation de logiciels publicitaires à l'insu ou sans le consentement de l'utilisateur.
Les applications publicitaires s'appuient souvent sur le regroupement, la publicité trompeuse, le marketing trompeur et les méthodes de téléchargement déguisées pour effectuer leurs installations, profitant des actions sans méfiance des utilisateurs pour accéder à leurs systèmes.
