AdLoad
AdLoad ist ein bösartiges Tool, mit dem potenziell störende Adware in Ihr Mac-basiertes System eingeschleust werden soll. Das Werkzeug ist seit fast drei Jahren im Umlauf und zeigt keine Anzeichen einer Verlangsamung. Seine lange Amtszeit beruht auf seiner Fähigkeit, sich schnell genug zu entwickeln, um einer Entdeckung zu entgehen. Im Laufe seiner Entwicklung hat AdLoad Berichten zufolge Dutzende potenziell unerwünschter Apps (PUAs) - Kreberisec, SearchDaemon, DataSearch, ApolloSearch, AphroditeResults und viele andere (siehe Liste unten) - auf unzähligen MacOS-Systemen weltweit abgelegt. In Anbetracht der Art dieser Apps verhält sich AdLoad nicht wie eine typische Bedrohung auf schwerer Ebene. Sein anhaltendes Verhalten macht jedoch jeden Entfernungsversuch zu einer ziemlich herausfordernden Aufgabe.
Inhaltsverzeichnis
Ein Entführer oder ein Trojaner?
AdLoad scheint zweifelhaft zu sein. Einerseits teilt es die typischen Merkmale klassischer Browser-Hijacker. Es wird als gefälschtes Software-Update oder als Drive-by-Download getarnt geliefert. Auf der anderen Seite neigen einige Forscher dazu, AdLoad aufgrund seiner Backdoor-Funktionalität als Trojaner-ähnliche Entität zu klassifizieren, um alle Arten von PUAs in ein Host-Mac-System zu integrieren.
Einmal in, leitet AdLoad die Webbrowsing-Aktivitäten der Opfer über Man-in-the-Middle-Angriffe auf vorgegebene Server um. Solche Weiterleitungen treten normalerweise immer dann auf, wenn die verantwortlichen Akteure Werbeeinnahmen monetarisieren möchten, indem sie Computerbenutzer auf Websites umleiten, die von PPC-Anzeigen (Pay-per-Click) betroffen sind. Während dieses Werbemodell bei der Anwendung mit den beliebtesten Suchmaschinen im Web keineswegs schädlich ist, kann es Probleme verursachen, wenn es aus den falschen Gründen ausgenutzt wird. Letzteres betrifft normalerweise Werbetreibende, die weniger bekannte Suchmaschinen bezahlen, um den Verkehr auf PPC-lastige Websites zu lenken, die nicht allzu schmackhaft sind.
Die Verbreitung von AdLoad kann während des Ladens von gebündelten Anwendungen oder Freeware erfolgen. Es kann Fälle geben, in denen AdLoad über Flash Player-Eingabeaufforderungen installiert wird (siehe Abbildung unten). Häufig handelt es sich bei einer solchen Flash Player-Installationsaufforderung um eine Website, auf der ein Skript oder eine Seite geladen wurde, mit der versucht wird, Computerbenutzer zum Herunterladen und Installieren der mit AdLoad verknüpften Dateien zu verleiten. Auf diese Weise kann AdLoad installiert werden, wo Mac-Computerbenutzer möglicherweise mit Popup bombardiert werden. Werbung.
Beispiel für eine AdLoad-Installationsaufforderung über eine Flash Player-Installationsnachricht.
Trotz der Langlebigkeit von AdLoad ist es bis heute schwer zu erkennen, wie auf VirusTotal gezeigt, dass die Adware verschiedene Dateien in einer großen Anzahl von Verzeichnissen installiert. Die meisten Daten werden in mehreren Ordnern im Abschnitt "Lokale Bibliothek" abgelegt. Anschließend werden eine oder mehrere ausführbare Dateien ausgeführt, die über ein Python-Skript eine Remotedesktopverbindung herstellen. Abgesehen von den sichtbaren Ordnern im Abschnitt "Lokale Bibliothek" erstellt AdLoad möglicherweise einen versteckten Ordner, der die Adware am Laufen hält.
Indikatoren für eine AdLoad-Infektion
Wie jedes andere Adware-Produkt kann AdLoad Ihr System verlangsamen, Ihnen unzählige Anzeigen bringen und Sie zu Websites führen, die Sie möglicherweise noch nie zuvor gesehen haben. Die Anzeigen bieten möglicherweise gefälschte Software-Updates, Drive-by-Downloads, attraktive Waren und Dienstleistungen. Hüten Sie sich jedoch vor Letzterem. Besonders wenn sie zu gut aussehen, um wahr zu sein.
Zugehörige PUAs
AdLoad hat angeblich Dutzende von PUAs auf MacOS-basierte Computer gebracht. Einige dieser PUAs umfassen, ohne darauf beschränkt zu sein: WebSearchStride, TotalAdviseSearch, Sorimbrsec, SkilledProjectSearch, SearchRange, SearchNetCharacter, PositiveSearch, KeyWordsSearch, MajorChannelSearch, AlphaLookup, GoldResults, GlobalQuestSearch, LeadingSignSearch, Odysse, Research NetToolboxSearch, SimpleFunctionSearch, AresLookup, PublicAdviseSearch, MajorLetterSearch, SearchArchive, SearchRange, CalypsoLookup, BinarySignSearch usw.
Die obige Liste ist nur ein Vorgeschmack auf die AdLoad, die Adware auf den Tisch bringen kann. Wenn einer oder mehrere dieser Namen Ihnen Glocken läuten, besteht die Möglichkeit, dass Sie eine anhaltende AdLoad-Infektion haben und Maßnahmen ergreifen müssen.
Tipps zum Entfernen
Zunächst können Sie das herkömmliche Entfernungsverfahren befolgen, indem Sie verdächtige oder unbekannte Apps, auf die Sie in Ihrem Anwendungsordner stoßen, in den Papierkorb verschieben. Anschließend können Sie alle verbleibenden AdLoad-Dateien in Ihrer Bibliothek bereinigen. Achten Sie besonders auf den LaunchAgents-Ordner. Vergessen Sie jedoch nicht, jeden Bibliotheksordner durchzugehen. Während diese Schritte den Trick machen können, schadet das Scannen Ihres Systems mit einer seriösen Anti-Malware-Lösung nicht. Wir empfehlen Ihnen dringend, Letzteres zu tun, da sich AdLoad bei Angriffen als unermesslich beständig erwiesen hat.
