VirtualRotator
Les chercheurs d'Infosec ont découvert une application douteuse et invasive nommée VirtualRotator. Après un examen approfondi, les experts ont vérifié que l’application présente les caractéristiques typiques des logiciels publicitaires. L'objectif principal de VirtualRotator est de générer des revenus pour ses opérateurs en exécutant des campagnes publicitaires injustifiées sur les appareils sur lesquels il est installé. Notamment, VirtualRotator est conçu pour fonctionner spécifiquement sur les systèmes Mac. De plus, il existe une association significative entre l’application et la tristement célèbre famille de logiciels malveillants AdLoad .
La présence de VirtualRotator peut exposer les utilisateurs à des risques accrus en matière de confidentialité
Les logiciels publicitaires sont reconnus pour leur capacité à proposer du contenu publicitaire intrusif aux utilisateurs, facilitant généralement l'affichage d'éléments graphiques tiers tels que des pop-ups, des coupons, des enquêtes, des superpositions et diverses autres publicités sur les sites Web visités ou sur différentes interfaces. Ces publicités font fréquemment la promotion de tactiques en ligne, de logiciels peu fiables ou nuisibles et, dans certains cas, même de logiciels malveillants. Cliquer sur certaines publicités intrusives peut déclencher l'exécution de scripts qui lancent des téléchargements ou des installations sans obtenir l'autorisation de l'utilisateur.
Tous les produits ou services apparemment authentiques promus via ces publicités sont probablement approuvés par des fraudeurs qui exploitent les programmes d'affiliation pour gagner des commissions illégitimes.
Les applications publicitaires sont souvent équipées de fonctionnalités qui leur permettent de collecter des informations sensibles, et VirtualRotator peut posséder de telles fonctionnalités. Les données collectées peuvent inclure les historiques de navigation et des moteurs de recherche, les cookies Internet, les noms d'utilisateur/mots de passe, les informations personnelles identifiables et les numéros de carte de crédit, entre autres. Ces informations collectées peuvent être vendues à des tiers ou exploitées à des fins lucratives de diverses manières.
Un logiciel publicitaire peut tenter de s'installer inaperçu via des pratiques de distribution douteuses
Les logiciels publicitaires utilisent diverses pratiques de distribution douteuses pour être installés inaperçus sur les appareils des utilisateurs. Une méthode courante est le regroupement, dans lequel le logiciel publicitaire est regroupé avec un logiciel apparemment légitime pendant le processus d'installation. Les utilisateurs peuvent involontairement accepter d'installer le logiciel publicitaire lors du téléchargement et de l'installation d'un autre programme, car le logiciel publicitaire fourni est souvent caché dans les options d'installation et les utilisateurs peuvent l'ignorer.
De plus, des publicités trompeuses et des boutons de téléchargement trompeurs sur les sites Web peuvent inciter les utilisateurs à télécharger involontairement des logiciels publicitaires. Les publicités pop-up prétendant proposer des logiciels ou des mises à jour utiles peuvent en réalité contenir des installateurs de logiciels publicitaires cachés. Les utilisateurs qui cliquent sur ces publicités, pensant obtenir un produit légitime, peuvent sans le savoir se retrouver avec des logiciels publicitaires indésirables sur leurs appareils.
De plus, certains distributeurs de logiciels publicitaires emploient des tactiques d’ingénierie sociale, telles que de fausses alertes système ou des messages indiquant la nécessité d’une mise à jour logicielle. Les utilisateurs qui tombent dans le piège de ces tactiques et cliquent sur les liens fournis peuvent par inadvertance télécharger et installer des logiciels publicitaires au lieu de la mise à jour promise.
Les logiciels publicitaires emploient souvent des tactiques telles que le regroupement avec des logiciels légitimes, des publicités trompeuses et l'ingénierie sociale pour infiltrer les appareils des utilisateurs à leur insu ou sans leur consentement explicite. Il est fondamental que les utilisateurs fassent preuve de prudence pendant le processus d'installation, évitent de cliquer sur des liens ou des publicités suspects et maintiennent leur logiciel de sécurité à jour pour empêcher les installations involontaires de logiciels publicitaires.
