ControlMethod 廣告軟體

在評估新文件樣本時，我們的研究團隊遇到了 ControlMethod 應用程式。我們的調查顯示，ControlMethod 是一種屬於 AdLoad 惡意軟體家族的廣告軟體，透過執行侵入性廣告活動進行操作。

廣告軟體是廣告支援軟體的縮寫，旨在透過廣告為開發者帶來收入。通常，此類軟體會在造訪的網站和其他介面上顯示各種廣告，例如彈出視窗、優惠券、疊加廣告、調查、橫幅。

這些廣告經常宣傳網路詐騙、不可信或危險軟體，甚至惡意軟體。某些廣告可以透過點擊等方式觸發，導致執行啟動秘密下載或安裝的腳本。

值得注意的是，雖然正品產品或服務可能會透過這些展示進行廣告，但它們不太可能得到官方認可。此類認可背後的動機可能源自於透過濫用與推廣內容相關的聯盟計劃來非法取得佣金。

在某些不利條件下，例如不相容的瀏覽器/系統、使用者地理位置或未造訪的特定網站，廣告支援的軟體可能會避免投放侵入性廣告活動。但是，無論 ControlMethod 是否顯示廣告，裝置上存在此應用程式都會對系統和使用者安全性帶來風險。

雖然我們之前遇到過具有瀏覽器劫持功能的 AdLoad 應用程序，但 ControlMethod 在我們的分析過程中並未表現出此類特徵。

此外，這種廣告軟體類型的應用程式很可能包含資料追蹤功能，這是此類軟體的慣例。目標資訊可能包括瀏覽和搜尋引擎歷史記錄、網路 cookies、使用者名稱/密碼、個人識別詳細資料、信用卡號等。

廣告軟體如何影響您的網路安全？

廣告軟體可以透過多種方式顯著影響您的線上安全，為您的隱私和數位體驗的整體安全帶來風險。廣告軟體可能透過以下幾種方式對網路安全產生負面影響：

侵入性廣告活動：廣告軟體在網站和其他介面上產生並顯示侵入性廣告，例如彈出視窗、橫幅和疊加廣告。這些廣告可能會擾亂您的線上活動，使瀏覽網站變得困難並降低您的整體用戶體驗。

傳播惡意內容：廣告軟體經常傳播網路詐騙、不可信軟體，甚至惡意軟體。點擊欺騙性廣告可能會導致無意中下載和安裝惡意軟體，從而使您的裝置面臨潛在的安全威脅。

腳本執行：某些廣告軟體觸發的廣告可以在點擊時執行腳本，從而導致在您不知情或未經您同意的情況下啟動秘密下載或安裝。這可能會導致您的設備引入不需要的和可能有害的軟體。

濫用聯盟計畫：廣告軟體開發人員可能會濫用與推廣內容相關的聯盟計畫來賺取非法佣金。這可能涉及以誤導性方式認可產品或服務，從而可能導致用戶參與詐欺計劃。

隱私風險：廣告軟體經常在未經明確同意的情況下收集使用者資料。這些資料可能包括瀏覽和搜尋記錄、網路 cookie、使用者名稱/密碼、個人識別資訊和信用卡詳細資訊。未經授權收集和濫用此類資訊會帶來重大隱私風險。