最佳分析器广告软件

在检查最近向 VirusTotal 平台提交的内容时，我们的研究人员发现了 OptimalAnalyzer 软件。经过彻底调查，我们得出的结论是，它属于 AdLoad 恶意软件组，具有广告软件的功能，是其创建者通过广告创收的一种手段。

广告软件是广告支持软件的缩写，通常通过在用户访问的网站或界面上显示各种形式的第三方图形内容（例如弹出窗口、优惠券、横幅和叠加层）来运行。

但是，OptimalAnalyzer 等广告软件可能需要满足某些条件才能有效运行，例如使用兼容的浏览器/系统、特定的用户地理位置或访问特定网站。无论 OptimalAnalyzer 是否实际投放广告，它都会给设备完整性和用户隐私带来风险。

广告软件呈现的广告可能会宣传在线诈骗、不可靠或有害的软件，甚至恶意软件。点击这些广告可能会触发脚本来启动下载或安装，而无需获得用户的同意。

值得注意的是，虽然合法产品或服务偶尔可能会通过这些渠道进行广告，但它们不太可能以这种方式得到合法实体的正式认可。更常见的是，此类背书是由诈骗者进行的，他们试图利用与广告内容相关的联属计划来获取非法佣金。

尽管 AdLoad 应用程序通常具有浏览器劫持功能，但我们在 OptimalAnalyzer 的分析中并未观察到此类特征。

此外，广告支持的软件通常包含数据跟踪功能，并且 OptimalAnalyzer 应用程序可能具有此类功能。

与 OptimalAnalyzer 类似的广告软件如何在线传播？

广告软件（包括 OptimalAnalyzer）通常通过多种利用用户信任或疏忽的方法在线传播。广告软件的传播方式与 OptimalAnalyzer 的传播方式类似：

捆绑软件：广告软件通常与合法软件下载或免费软件/共享软件程序捆绑在一起。如果用户没有仔细阅读安装过程并选择退出附加优惠或捆绑软件安装，则可能会无意中将广告软件与所需软件一起安装。同样，OptimalAnalyzer也可能与其他软件安装打包在一起，导致用户在不知不觉中安装它。

欺骗性广告：广告软件分发有时会涉及欺骗性广告策略，例如误导性弹出广告或虚假系统警报，声称用户的设备已被感染，并提示他们下载所谓的防病毒或优化工具（如 OptimalAnalyzer）。用户可能会成为这些欺骗策略的受害者，并愿意下载并安装广告软件。

虚假软件更新：网络犯罪分子可能会创建虚假软件更新通知或提示，模仿来自可信来源的合法更新警报。这些虚假更新通常会导致用户下载并安装广告软件或其他恶意软件（例如 OptimalAnalyzer），而不是合法更新。

恶意网站：广告软件可以通过托管虚假或盗版软件下载、成人内容或非法流媒体服务的恶意网站进行分发。访问这些网站的用户可能会遇到欺骗性广告或导致安装广告软件（包括 OptimalAnalyzer）的提示。

电子邮件网络钓鱼：通过电子邮件网络钓鱼分发广告软件涉及发送带有声称是合法软件下载或更新的链接或附件的欺骗性电子邮件。单击这些链接或下载附件可能会导致在用户设备上安装广告软件，包括 OptimalAnalyzer。