Tab Clear Adware
A gyanús webhelyek vizsgálata során a kiberbiztonsági kutatók a Tab Clear böngészőbővítményre bukkantak. Ezt a bővítményt praktikus segédprogramként hirdették meg, amely egyetlen kattintással hatékonyan be tudja zárni a különféle böngészőlapokat, beleértve a normál, az inkognitólapokat és a rögzített lapokat is. A Tab Clear alapos elemzése során azonban a szakértők egyértelműen adware-ként azonosították, amely egy reklám által támogatott szoftver.
Ennek a bővítménynek az elsődleges célja, hogy a felhasználókat tolakodó és félrevezető hirdetésekkel árassza el. Ahelyett, hogy valóban hasznos lapkezelési megoldást kínálna, a Tab Clear célja a bevételek generálása agresszív hirdetési gyakorlatokkal, amelyek gyakran nem kívánt és megtévesztő hirdetések megjelenítésével járnak a felhasználók számára.
A Tab Clear Adware tolakodó és nem kívánt műveleteket hajthat végre
Az adware-alkalmazások általában elárasztják a felhasználókat a hirdetések különféle formáival, például felugró ablakokkal, fedvényekkel, bannerekkel, felmérésekkel és egyebekkel, miközben webhelyeket böngésznek vagy más digitális felületekkel lépnek kapcsolatba. Ezek a hirdetések jellemzően online csalásokat, megbízhatatlan vagy káros szoftvereket, és néhány sajnálatos esetben még rosszindulatú programokat is népszerűsítenek. A reklámprogramokat különösen az teszi aggasztóvá, hogy bizonyos tolakodó hirdetésekre kattintva olyan szkripteket hajthat végre, amelyek a felhasználó beleegyezése nélkül indítanak el szoftverek letöltését vagy telepítését.
Fontos megjegyezni, hogy bár ezeken a hirdetéseken keresztül lehet találkozni legitim termékekkel vagy szolgáltatásokkal, nagyon valószínűtlen, hogy jó hírű források ilyen kétes módon támogatják őket. Valószínűbb, hogy ezeket a promóciókat olyan csalók szervezik, akik a társult programokat kihasználva jogtalanul jutalékot szereznek. Még akkor is, ha az olyan reklámprogramok, mint a Tab Clear nem jelenítenek meg hirdetéseket, puszta jelenléte a felhasználó rendszerében jelentős kockázatot jelent mind az eszköz, mind a felhasználó biztonságára nézve.
Ezenkívül a reklámprogramok, köztük a Tab Clear gyakran részt vesznek a felhasználók online tevékenységeinek invazív nyomon követésében. Az érzékeny információk széles skáláját célozza meg, mint például az internetes cookie-kat, a böngészési és keresőmotor-előzményeket, a fiókbejelentkezési hitelesítő adatokat, a személyazonosításra alkalmas adatokat és a pénzügyi információkat. Az ezen megfigyeléssel gyűjtött adatokat harmadik felek megvásárolhatják, vagy más módon felhasználhatják anyagi haszonszerzés céljából, ami komoly magánéleti és biztonsági aggályokat vet fel az egyének számára.
Mindig legyen óvatos, amikor nem bizonyított forrásból származó alkalmazásokat telepít
A potenciálisan nemkívánatos programok (PUP-ok) és a reklámprogramok terjesztése gyakran különböző megkérdőjelezhető taktikákat foglal magában, amelyek célja a felhasználók megtévesztése vagy becsapása, hogy telepítsék ezeket a nem kívánt és potenciálisan káros szoftvereket. Néhány általánosan használt taktika a következők:
-
- Csomagolás : A reklámprogramokat és a PUP-okat gyakran a legális szoftverletöltésekhez kötik. A felhasználók akaratlanul is telepíthetik azokat a kívánt szoftver mellé, ha nem olvassák el figyelmesen a telepítési utasításokat, és nem fogadják el a további ajánlatokat a telepítési folyamat során. Ez a kötegelés szándékosan homályos és félrevezető lehet.
-
- Megtévesztő telepítők : Egyes reklámprogram- és PUP-terjesztők olyan telepítőket hoznak létre, amelyek a megbízható szoftvertelepítők megjelenését utánozzák. A felhasználókat félrevezethetik azzal, hogy jó hírű programot telepítenek, amikor valójában reklámprogramokat vagy PUP-okat telepítenek.
-
- Hamis frissítések : A rosszindulatú webhelyek és az előugró hirdetések gyakran olyan üzeneteket jelenítenek meg, amelyek azt állítják, hogy a felhasználó szoftvere elavult, és azonnali frissítést igényel. Amikor a felhasználók ezekre a hamis frissítési utasításokra kattintanak, tudtukon kívül letöltenek reklámprogramokat vagy PUP-okat a törvényes frissítések helyett.
-
- Social Engineering : A reklámprogramok és a kiskutyák meggyőző nyelvezetet vagy pszichológiai manipulációt alkalmazhatnak, hogy meggyőzzék a felhasználókat, hogy töltsék le vagy telepítsék őket. Például figyelmeztető üzeneteket jeleníthetnek meg a nem létező biztonsági fenyegetésekről, hogy cselekvésre riasztsák a felhasználókat.
-
- Adathalász e-mailek : Egyes reklámprogramokat és PUP-okat olyan adathalász e-maileken keresztül terjesztenek, amelyek megbízható entitásoknak adják ki magukat. A felhasználókat arra kérhetik, hogy kattintson azokra a hivatkozásokra vagy töltsön le mellékleteket, amelyek ezeknek a nem kívánt programoknak a telepítéséhez vezetnek.
-
- Rosszindulatú hirdetések : A rosszindulatú hirdetések rosszindulatú hirdetések, amelyek legitim webhelyeken jelenhetnek meg. Ezek a hirdetések rejtett szkripteket tartalmazhatnak, amelyek kattintáskor reklámprogramok vagy PUP-ok letöltését kezdeményezik, kihasználva a felhasználó böngészőjének vagy szoftverének sebezhetőségét.
-
- Rogue Browser Extensions : Reklámprogramok hamis böngészőbővítményeken vagy kiegészítőkön keresztül is terjeszthetők. A felhasználókat arra ösztönözhetjük, hogy olyan hasznosnak tűnő böngészőeszközöket telepítsenek, amelyek a valóságban a nem kívánt hirdetési tartalmak csatornájaként szolgálnak.
-
- Torrentek és fájlmegosztás : A torrent webhelyekről vagy más fájlmegosztó platformokról fájlokat letöltő felhasználók gyakran ki vannak téve a letöltött fájlokban vagy telepítőcsomagokban elrejtett reklámprogramoknak és PUP-oknak.
Az ilyen megkérdőjelezhető terjesztési taktikák elleni védelem érdekében a felhasználóknak óvatosan kell eljárniuk a szoftverek letöltése és telepítése során, tartsák naprakészen szoftvereiket és biztonsági rendszereiket, és jó hírű kártevőirtó eszközöket használjanak a reklámprogramok és a PUP-ok észlelésére és eltávolítására. Ezenkívül az óvatosság, amikor a hirdetésekre, linkekre kattint, vagy nem ellenőrzött forrásból tölt le fájlokat, segíthet megelőzni a nem kívánt szoftvertelepítéseket.