PositivePlatform

Des experts en cybersécurité ont découvert une application appelée PositivePlatform au cours de leurs efforts d'enquête. Après une analyse approfondie, il a été déterminé que PositivePlatform est classé dans la catégorie des logiciels financés par la publicité, communément appelés logiciels publicitaires. Essentiellement, cette application est conçue dans le but principal de lancer des campagnes publicitaires intrusives et souvent indésirables.

Ce qui distingue PositivePlatform des logiciels publicitaires classiques est son affiliation à la famille de logiciels malveillants AdLoad . AdLoad est un groupe bien connu de logiciels dangereux spécialisé dans le déploiement de diverses formes de logiciels publicitaires et de programmes potentiellement indésirables (PUP) sur les appareils des utilisateurs. Cette affiliation suscite des inquiétudes quant à la nature et aux risques potentiels associés à PositivePlatform.

Il convient de noter que les principales cibles de PositivePlatform semblent être les utilisateurs de Mac. Les systèmes Mac sont devenus de plus en plus populaires, ce qui en fait une cible attractive pour les cybercriminels et les développeurs de logiciels malveillants. Cette focalisation sur les utilisateurs Mac souligne l’importance de la vigilance et de solides pratiques de cybersécurité pour les individus et les organisations utilisant des appareils Mac.

La présence de PositivePlatform peut entraîner de graves problèmes de confidentialité

L'adware est un type de logiciel qui facilite l'affichage de contenu graphique tiers sur des sites Web et diverses interfaces utilisateur. Ce contenu comprend souvent des éléments tels que des publicités pop-up, des bannières, des superpositions, des enquêtes, etc. Les logiciels publicitaires sont conçus pour générer des revenus en faisant la promotion de publicités auprès des utilisateurs.

Cependant, les publicités affichées par les logiciels publicitaires ne sont pas toujours inoffensives. Dans de nombreux cas, ils approuvent des tactiques en ligne, des logiciels peu fiables ou dangereux et même des logiciels malveillants potentiels. Certaines de ces publicités intrusives peuvent entreprendre des actions nuisibles lorsqu'elles sont cliquées, comme l'exécution de scripts pour lancer des téléchargements ou des installations sans le consentement de l'utilisateur. Cela peut provoquer l'installation involontaire de logiciels indésirables et nuisibles sur l'appareil d'un utilisateur.

Même des produits ou services apparemment légitimes annoncés via des logiciels publicitaires sont souvent promus par des fraudeurs qui exploitent les programmes d'affiliation pour gagner frauduleusement des commissions. Cela signifie que les utilisateurs doivent faire preuve de prudence et de scepticisme lorsqu’ils rencontrent des publicités, même si elles semblent promouvoir des offres authentiques.

De plus, les applications publicitaires collectent généralement des informations privées, et ce comportement peut également s'appliquer à PositivePlatform. Les données intéressantes que les logiciels publicitaires peuvent collecter comprennent un large éventail d’informations sensibles, telles que les historiques de navigation et des moteurs de recherche, les cookies Internet, les identifiants de connexion, les informations personnelles identifiables et même les numéros de carte de crédit. Ces informations collectées peuvent être exploitées de diverses manières, notamment être vendues à des tiers ou utilisées à des fins lucratives par des moyens illicites.

Les PUP (programmes potentiellement indésirables) et les logiciels publicitaires utilisent souvent des techniques de distribution douteuses

Les PUP et les logiciels publicitaires sont connus pour utiliser des techniques de distribution douteuses. Ces tactiques sont souvent conçues pour infiltrer sournoisement les systèmes des utilisateurs sans leur pleine compréhension ou leur consentement. Certaines méthodes de distribution douteuses courantes utilisées par les PUP et les logiciels publicitaires incluent :

Regroupement de logiciels : les PPI et les logiciels publicitaires sont fréquemment regroupés avec des téléchargements de logiciels légitimes. Les utilisateurs peuvent involontairement installer ces programmes indésirables aux côtés des logiciels qu’ils avaient l’intention de télécharger et d’installer. Cette tactique de regroupement repose souvent sur le fait que les utilisateurs ne prêtent pas une attention particulière pendant le processus d'installation.

Publicités trompeuses et pop-ups : les PUP et les logiciels publicitaires sont parfois distribués via des publicités en ligne trompeuses et des fenêtres pop-up. Ces publicités peuvent se faire passer pour des offres légitimes ou des notifications système, incitant les utilisateurs à cliquer dessus et à lancer des téléchargements indésirables.

Sites Web dangereux : les utilisateurs peuvent rencontrer des PPI et des logiciels publicitaires lorsqu'ils visitent des sites Web hébergeant du contenu mauvais ou trompeur. Ces sites Web peuvent utiliser des techniques de téléchargement au volant pour installer automatiquement des logiciels indésirables sur les appareils des utilisateurs à leur insu.

Fausses mises à jour logicielles : les PPI et les logiciels publicitaires peuvent prétendre être des mises à jour logicielles ou des correctifs de sécurité. Les utilisateurs sont invités à télécharger et installer ces fausses mises à jour qui, en réalité, sont des programmes dangereux.

Ingénierie sociale : certaines techniques de distribution impliquent des tactiques d'ingénierie sociale, telles que de fausses enquêtes, des concours ou des récompenses. Les utilisateurs sont incités à participer à ces activités, ce qui conduit à l'installation par inadvertance de PUP et de logiciels publicitaires.

Pièces jointes et liens aux e-mails : les PPI et les logiciels publicitaires sont souvent distribués via des pièces jointes ou des liens dans des e-mails de phishing. Les utilisateurs sans méfiance qui ouvrent ces pièces jointes ou cliquent sur des liens peuvent installer par inadvertance des logiciels indésirables.

Réseaux de partage de fichiers : les utilisateurs qui téléchargent des fichiers à partir de réseaux de partage de fichiers Peer-to-Peer (P2P) peuvent sans le savoir télécharger des PPI et des logiciels publicitaires fournis avec les fichiers qu'ils recherchent.

Pour se protéger contre les PUP et les logiciels publicitaires, il est nécessaire de faire preuve de prudence lors du téléchargement ou de l'installation de logiciels, en particulier à partir de sources non vérifiées. Lire attentivement les invites d'installation, maintenir les logiciels à jour et utiliser des outils anti-malware réputés peuvent également contribuer à atténuer les risques associés à ces techniques de distribution douteuses.