AdClean (works on Youtube)

在檢查可疑網站時，資訊安全研究人員偶然發現了「AdClean（適用於 Youtube）」瀏覽器擴充功能。該擴充功能作為一種強大且方便的廣告攔截工具向用戶推銷，承諾有效消除廣告。然而，與其宣傳的功能相反，該擴充功能作為廣告軟體運行，這意味著它的作用與其聲稱的相反。 「AdClean（適用於 Youtube）」其實不是刪除廣告，而是向使用者顯示廣告。

此外，「AdClean（適用於 Youtube）」在安裝到裝置上後很可能也參與敏感使用者資料的收集。這進一步增加了該擴展的欺騙性，因為它不僅無法實現其承諾的功能，而且還可能透過收集個人資訊來損害用戶隱私。

AdClean（適用於 Youtube）安裝後會產生可疑廣告

廣告軟體應用程式通常能夠在使用者造訪的網站或其他介面內顯示各種類型的第三方圖形內容，例如彈出視窗、優惠券、調查等。這些由廣告軟體推動的廣告通常會宣傳線上策略、不可信或有害軟體，在某些情況下甚至宣傳惡意軟體。某些廣告軟體應用程式可以執行腳本，當使用者透過點擊這些廣告與這些廣告互動時，這些腳本會啟動秘密下載或安裝。

雖然一些合法內容可能偶爾出現在這些廣告中，但它不太可能得到其真正開發者的認可。相反，詐欺者經常精心策劃這些促銷活動，透過利用他們所促銷產品的聯盟計劃來非法獲利。

此外，AdClean（在 Youtube 上運行）可能會監控使用者的瀏覽活動，因為這種行為是廣告支援軟體的典型行為。這種監控可能包括收集造訪過的 URL、查看過的頁面、搜尋查詢、網路 cookie、使用者名稱、密碼、個人識別詳細資料、財務資料等資訊。這些敏感資訊可以透過出售給第三方來貨幣化，對用戶的隱私和安全構成重大風險。

用戶通常沒有意識到廣告軟體正在安裝在他們的設備上

由於開發人員利用了不正當的分發做法，使用者常常無法意識到廣告軟體正在安裝在他們的裝置上。這些做法旨在欺騙用戶並繞過他們的意識，導致他們無意中安裝廣告軟體。以下是用戶可能沒有意識到正在安裝廣告軟體的一些原因：

• 捆綁軟體：廣告軟體通常與用戶故意下載和安裝的合法軟體捆綁在一起。在安裝過程中，使用者可能會忽略或匆忙點擊條款和條件，錯過將安裝其他軟體（包括廣告軟體）的資訊。

• 誤導性安裝提示：廣告軟體開發人員使用誤導性安裝提示來掩蓋所安裝軟體的真實性質。例如，提示可能會使用令人困惑的語言或欺騙性策略來誘騙用戶在不知情的情況下同意安裝廣告軟體。

• 預先選取的方塊：某些安裝過程包括預先選取的方塊，這些方塊選擇使用者安裝其他軟體，包括廣告軟體，除非手動取消選擇。使用者可能會忽略這些預先選取的方塊，或在其他安裝提示中沒有註意到它們。

• 下載管理器和安裝程式：某些下載管理器和安裝程序，特別是從不可靠來源獲得的下載管理器和安裝程序，可能會自動將廣告軟體與目標軟體捆綁在一起，而不會明確通知用戶。用戶在嘗試下載或安裝其他程式時可能會無意中同意安裝廣告軟體。

• 社會工程策略：廣告軟體開發人員可能會使用社會工程策略，例如虛假錯誤訊息或聲稱使用者裝置感染惡意軟體的警報，以保護或安全措施為幌子強迫使用者安裝廣告軟體。

• 偽裝成有用的工具：廣告軟體可能偽裝成有用的工具或實用程序，例如係統優化程序或瀏覽器擴展，以誘騙用戶自願安裝它們。用戶可能認為他們正在安裝合法且有益的應用程序，而不知道其廣告軟體功能。

總體而言，廣告軟體開發人員使用這些不正當的分發做法的目的是利用用戶的信任和缺乏意識，使用戶很難意識到廣告軟體正在其設備上安裝，直到其影響通過侵入性廣告和其他不良行為變得明顯。 。