All Image Download Adware

Tutkijat löysivät "All Image Download" -selainlaajennuksen tutkiessaan petollisia verkkosivustoja. Tämä laajennus väittää tarjoavansa käyttäjille kätevän tavan ladata kaikki Web-sivulla esitetyt kuvat.

Tarkemmin tarkasteltuna kuitenkin todettiin, että All Image Download toimii mainosohjelmana. Sen sijaan, että se tarjoaisi vain luvatut kuvien lataustoiminnot, se osallistuu häiritseviin mainoskampanjoihin, jotka häiritsevät käyttökokemusta. Näissä kampanjoissa näytetään ei-toivottuja ja mahdollisesti haitallisia mainoksia, jotka voivat olla erittäin häiritseviä ja turhauttavia käyttäjille.

Adware Like the All Image Download ei pitäisi olla luotettu

Adware-sovellukset on suunniteltu helpottamaan mainosten näyttämistä vierailluilla verkkosivuilla ja erilaisilla käyttöliittymillä. Nämä mainokset mainostavat ensisijaisesti verkkotaktiikoita, epäluotettavia pentuja ja joskus jopa haittaohjelmia. Mainosohjelmista tekee erityisen huolestuttavan se, että tietyt tunkeilevat mainokset voivat suorittaa komentosarjoja napsautettaessa, mikä johtaa luvattomiin latauksiin tai asennuksiin ilman käyttäjän lupaa.

Vaikka laillisia tuotteita ja palveluita saatetaan joskus mainostaa näiden alustojen kautta, on erittäin epätodennäköistä, että niiden kehittäjät itse mainostavat niitä tällä tavalla. Useimmiten nämä hyväksynnät suorittavat huijarit, jotka käyttävät hyväkseen mainoksen sisältöön liittyviä kumppanuusohjelmia tavoitteenaan ansaita laittomia palkkioita.

Lisäksi All Image Download -selainlaajennuksella on todennäköisesti kyky seurata käyttäjätietoja. Kohdistettuihin tietoihin kuuluvat selaus- ja hakukonehistoriat, kirjanmerkit, ladatut tiedostot, Internet-evästeet, tilin kirjautumistiedot, henkilökohtaiset tunnistetiedot, talouteen liittyvät tiedot ja paljon muuta. Kerätyt tiedot voidaan sitten myydä kolmansille osapuolille tai hyödyntää voittoa eri tavoin.

Ottaen huomioon mainosohjelmiin liittyvät riskit, käyttäjien tulee olla varovaisia kohdatessaan tällaisia ohjelmistoja ja asetettava etusijalle laitteensa turvallisuus ja oma yksityisyytensä. On hyvä olla tietoinen asennettavista laajennuksista ja sovelluksista, valita luotettavia lähteitä ja hyvämaineisia kehittäjiä sekä tarkistaa ja hallita säännöllisesti selaimen asetuksia ja käyttöoikeuksia mahdollisten uhkien vähentämiseksi.

Mainosohjelmat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) luottavat voimakkaasti varjoiseen jakelutaktiikkaan

PUP:ien ja mainosohjelmien jakeluun liittyy usein erilaisia taktiikoita. Nämä taktiikat on suunniteltu huijaamaan käyttäjiä pääsemään ja asentamaan niitä laitteilleen. Yksi yleinen taktiikka on niputtaminen, jossa PUP:t ja mainosohjelmat yhdistetään laillisten ohjelmistolatausten tai päivitysten kanssa. Käyttäjät voivat tietämättään asentaa näitä ei-toivottuja ohjelmia haluttujen ohjelmistojen rinnalle, koska ne on usein esivalittu asennettavaksi oletusarvoisesti.

Toinen taktiikka on petollisten mainosten ja harhaanjohtavien latauspainikkeiden käyttö verkkosivustoilla. Kyberrikolliset luovat houkuttelevia mainoksia, jotka huijaavat käyttäjiä napsauttamaan niitä, mikä johtaa PUP-ohjelmien tai mainosohjelmien tahattomaan asentamiseen. Nämä mainokset voivat jäljitellä järjestelmähälytyksiä, väärennettyjä ohjelmistopäivityksiä tai harhaanjohtavia väitteitä, jotka kehottavat käyttäjiä ryhtymään toimiin, jotka johtavat ei-toivottujen ohjelmien asentamiseen.

Sosiaalisen suunnittelun tekniikoita käytetään myös yleisesti. Kyberrikolliset voivat luoda väärennettyjä verkkosivustoja tai käyttää sosiaalisen median alustoja huijatakseen käyttäjiä lataamaan ja asentamaan PUP-tiedostoja tai mainosohjelmia. Ne hyödyntävät vakuuttavaa kieltä, houkuttelevia tarjouksia tai väitteitä eksklusiivisesta sisällöstä manipuloidakseen käyttäjiä ryhtymään toimiin, jotka johtavat ei-toivottujen ohjelmien asentamiseen.

Kaiken kaikkiaan PUP-ohjelmien ja mainosohjelmien jakelu sisältää yhdistelmän petollisia käytäntöjä, mukaan lukien niputtaminen, petolliset mainokset, vaaralliset sähköpostiliitteet, tartunnan saaneet lataukset, sosiaalinen manipulointi ja haavoittuvuuksien hyödyntäminen. Käyttäjien on noudatettava varovaisuutta, ylläpidettävä tietoturvaohjelmistoja ajan tasalla ja oltava tietoisia lähteistä ja latauksista, joiden kanssa he ovat vuorovaikutuksessa vähentääkseen näihin ei-toivottuihin ohjelmiin liittyviä riskejä.