AnalyzeHelper

Els investigadors de ciberseguretat s'han trobat amb una aplicació anomenada AnalyzeHelper. Després d'un examen exhaustiu, han conclòs que AnalyzeHelper és una aplicació de programari publicitari, el que significa que està dissenyada amb l'objectiu principal de mostrar anuncis intrusius als dispositius en què s'instal·la. Una investigació posterior va revelar que AnalyzeHelper està associat a la família de programari maliciós AdLoad . A més, sembla que l'aplicació està orientada específicament als usuaris de Mac.

El programari publicitari com AnalyzeHelper sovint condueix a riscos de privadesa

L'adware està dissenyat específicament per executar campanyes publicitàries intrusives, que sovint mostren anuncis a diverses interfícies, com ara pàgines web i ordinadors de sobretaula visitats. Aquests anuncis promouen principalment estafes en línia, programari no fiable o nociu, i fins i tot poden provocar infeccions de programari maliciós. Val la pena assenyalar que alguns anuncis intrusius poden iniciar scripts que realitzen descàrregues o instal·lacions sense el consentiment de l'usuari.

Tot i que ocasionalment es poden anunciar productes o serveis legítims a través d'aquests canals, és poc probable que siguin validats d'aquesta manera pels seus desenvolupadors o altres parts oficials. L'aval que es veu en aquests anuncis és probablement el resultat d'estafadors que exploten programes d'afiliació per guanyar comissions il·legítimament.

La funcionalitat del programari compatible amb la publicitat pot requerir condicions específiques per executar campanyes publicitàries intrusives, com ara un navegador o sistema compatible, o visites a llocs web concrets. Tanmateix, independentment de si AnalyzeHelper mostra anuncis, la seva presència en un sistema suposa una amenaça per a la integritat del dispositiu i la seguretat dels usuaris.

És molt probable que AnalyzeHelper tingui habilitats de seguiment de dades. La informació orientada pot incloure URL visitats, pàgines web consultades, consultes de cerca, galetes d'Internet, credencials d'inici de sessió del compte, detalls d'identificació personal, dades financeres i molt més. La informació recollida es pot compartir amb o es pot vendre a tercers, cosa que genera preocupacions sobre la privadesa i la seguretat.

Els PUP (programes potencialment no desitjats) i els adware sovint enganyen els usuaris mitjançant tàctiques de distribució dubtoses

Els PUP i el programari publicitari utilitzen diverses tàctiques de distribució dubtoses per infiltrar-se en els sistemes dels usuaris. Aquestes tàctiques solen tenir com a objectiu enganyar els usuaris o explotar vulnerabilitats per obtenir accés no autoritzat.

Un mètode de distribució comú és l'agrupació, on els PUP o el programari publicitari s'agrupen amb instal·ladors de programari legítims. Els usuaris poden instal·lar sense saber-ho aquests programes no desitjats quan descarreguen i instal·len el programari desitjat. Els PUP o el programari publicitari agrupats normalment es presenten com a components opcionals o preseleccionats durant el procés d'instal·lació, cosa que fa que els usuaris els instal·lin sense voler.

Una altra tàctica consisteix en anuncis i finestres emergents enganyoses. Els PUP i els creadors d'adware poden utilitzar anuncis enganyosos o atractius que enganyen els usuaris perquè hi facin clic. Aquests anuncis sovint afirmen oferir actualitzacions de programari beneficioses, descàrregues gratuïtes o ofertes exclusives, però en canvi, condueixen a la instal·lació de PUP o adware.

Les tècniques d'enginyeria social també s'utilitzen amb freqüència. Els PUP i el programari publicitari es poden disfressar de programari legítim o presentar-se com a eines essencials del sistema. Mitjançant l'ús de tàctiques enganyoses, com ara missatges d'error falsos, alertes alarmants o notificacions enganyoses, aquests programes convencen els usuaris perquè els baixin i els instal·lin.

A més, els PUP i el programari publicitari poden aprofitar llocs web poc fiables, fitxers adjunts de correu electrònic infectats o enllaços compromesos per propagar-se. Poden disfressar-se de llocs web legítims o utilitzar URL enganyosos per enganyar els usuaris perquè els visitin, provocant descàrregues i instal·lacions no desitjades de programes no desitjats.

En general, les tàctiques de distribució que utilitzen els PUP i el programari publicitari impliquen diverses formes d'engany, aprofitant la confiança dels usuaris i aprofitant les vulnerabilitats del sistema. Els usuaris han de tenir precaució, utilitzar mesures de seguretat sòlides i mantenir-se informats per protegir-se d'aquests programes no desitjats.