Отстъпки за множество лицензи
Threat Database Potentially Unwanted Programs Скенер за сигурност на уебсайтове

Скенер за сигурност на уебсайтове

До Mezo през Potentially Unwanted Programs, Adwareг
Превод на:
български език

Скенерът за сигурност на уебсайтове, първоначално популяризиран като ценен инструмент за оценка на безопасността на посетените уебсайтове чрез цялостно изследване на над петдесет бази данни, беше разкрит като рекламен софтуер след внимателно проучване от експерти по киберсигурност. Това откритие стана в контекста на разследване на съмнителни уебсайтове. Противно на рекламираната му цел, основната функция на това приложение е да улеснява натрапчиви рекламни кампании и тайно да наблюдава дейностите на потребителите при сърфиране онлайн. По същество, това, което първоначално беше представено като защитен актив за уеб сърфистите, се разкри като инструмент, който компрометира поверителността на потребителите и ги залива с нежелани реклами.

Рекламни приложения като скенер за сигурност на уебсайтове могат да бъдат изключително натрапчиви

Приложенията за рекламен софтуер са проектирани с основната цел да инжектират графично съдържание на трети страни, като изскачащи прозорци, купони, наслагвания, банери и други, в уебсайтове или различни интерфейси, с които потребителите взаимодействат по време на своите онлайн дейности.

Съдържанието, доставяно от тези рекламни приложения, насърчава предимно онлайн тактики, съмнителен или опасен софтуер и потенциалното разпространение на зловреден софтуер. Някои от тези реклами, когато се взаимодействат с тях, могат да задействат скриптове за иницииране на скрито изтегляне и инсталиране на устройството на потребителя.

Важно е да се отбележи, че въпреки че законни продукти или услуги понякога могат да се появяват в тези реклами, е малко вероятно те да бъдат одобрени от първоначалните им разработчици. Вместо това е много вероятно тези промоции да са организирани от злонамерени участници, които използват партньорски програми, за да получат незаконни комисионни.

Освен това, много рекламни приложения са оборудвани с възможности за проследяване на данни. Те могат да събират широк спектър от чувствителна информация, включително хронология на сърфирането на потребителите, заявки в търсачките, интернет бисквитки, идентификационни данни за влизане, данни за лично идентифициране и финансови данни, наред с други. Тези събрани данни могат след това да бъдат споделени или продадени на трети страни, което поражда значителни опасения за поверителността и сигурността на потребителите.

Рекламните приложения често се опитват да скрият инсталациите си чрез сенчести тактики за разпространение

Рекламните приложения често използват сенчести тактики за разпространение, за да проникнат тайно в устройствата на потребителите без тяхното изрично съгласие. Тези тактики са предназначени да манипулират потребителите или да скрият истинската им същност по време на инсталиране. Ето някои често срещани методи, използвани от рекламни приложения, за да се инсталират тайно:

  • Обединяване с безплатен софтуер: Рекламният софтуер често се доставя в пакет с привидно легитимен безплатен софтуер или приложения, които потребителите доброволно изтеглят и инсталират. По време на инсталационния процес потребителите може да пренебрегнат или прибързано да приемат допълнителни оферти или квадратчета за отметка, които дават разрешение рекламният софтуер да бъде инсталиран заедно с желания софтуер.
  • Измамни съветници за инсталиране: Някои рекламни приложения използват измамни съветници за инсталиране, които използват объркващ или подвеждащ език, за да подмамят потребителите да дадат разрешение за инсталиране. Те могат да използват термини като „подобрени функции“ или „препоръчани опции“, за да подведат потребителите да инсталират несъзнателно рекламен софтуер.
  • Фалшиви софтуерни актуализации: Разработчиците на рекламен софтуер понякога маскират своите инсталации като софтуерни актуализации или корекции за сигурност. Потребителите може да бъдат подканени да кликнат върху фалшиво известие за актуализация, мислейки, че подобряват сигурността на системата си, но вместо това те несъзнателно инсталират рекламен софтуер.
  • Злонамерена реклама: Рекламният софтуер може също да се разпространява чрез злонамерени реклами, тактика, известна като злонамерена реклама. Потребителите може да срещнат тези измамни реклами на уебсайтове и когато кликнат върху тях, рекламният софтуер се доставя скришом на устройствата им.
  • Социално инженерство: Някои рекламни приложения използват техники за социално инженерство, като фалшиви сигнали или предупреждения, които твърдят, че устройството на потребителя е заразено или изложено на риск. Потребителите може да бъдат подканени да предприемат действия, като например изтегляне на инструмент за сигурност, който всъщност е прикрит рекламен софтуер.

При всички тези тактики общата цел е да подмамят или манипулират потребителите да разрешат инсталирането на рекламен софтуер, често без те да разбират напълно последствията. Това недобросъвестно поведение е сериозна загриженост за потребителите, тъй като не само компрометира производителността на тяхното устройство, но и повдига проблеми с поверителността и сигурността, като позволява неоторизирано събиране на данни и показване на нежелани реклами. Потребителите трябва да бъдат внимателни, да използват реномирани източници за изтегляне и редовно да актуализират своя софтуер за сигурност, за да намалят рисковете, свързани с рекламен софтуер и друг потенциално опасен софтуер.

Тенденция

Най-гледан

Имейл измама „Geek Squad“.

Phishing, Spam
20,697
Geek Squad, популярен доставчик на техническа поддръжка, стана жертва на фишинг измама, наречена Geek Squad Email Scam. Тази измама с техническа поддръжка използва фалшиви имейли, които подмамват хората да разкрият личната си информация, като данни за кредитни карти, имейл адреси и дори номера на социално осигуряване. В тази статия ще обсъдим самата измама, как изглежда, откъде идват фалшивите...
Зареждане...