Több licencből származó kedvezmények
Threat Database Potentially Unwanted Programs Weboldal biztonsági szkenner

Weboldal biztonsági szkenner

Mezo -ra Potentially Unwanted Programs, Adware-ben
Fordítás ide:
Magyar

A Website Security Scanner, amelyet kezdetben értékes eszközként hirdettek a meglátogatott webhelyek biztonságának felmérésére több mint ötven adatbázis átfogó vizsgálata révén, a kiberbiztonsági szakértők alapos vizsgálata során reklámprogramként tették közzé. Ez a felfedezés egy kétes webhelyekkel kapcsolatos vizsgálat keretében történt. A meghirdetett céllal ellentétben ennek az alkalmazásnak az elsődleges funkciója a tolakodó reklámkampányok lebonyolítása és a felhasználók online böngészési tevékenységeinek rejtett figyelemmel kísérése. Lényegében az, amit eredetileg a webes szörfölők védőeszközeként ábrázoltak, olyan eszközként mutatkozott meg, amely veszélyezteti a felhasználók magánéletét, és elárasztja őket nem kívánt reklámokkal.

Az olyan reklámprogramok, mint a Website Security Scanner, rendkívül tolakodóak lehetnek

Az adware-alkalmazások elsődleges célja harmadik féltől származó grafikus tartalom, például előugró ablakok, kuponok, fedvények, szalaghirdetések és egyebek beszúrása a webhelyekre vagy különféle felületekre, amelyekkel a felhasználók online tevékenységeik során interakcióba lépnek.

Az ezen adware-alkalmazások által szállított tartalom túlnyomórészt online taktikákat, kétes vagy veszélyes szoftvereket, valamint rosszindulatú programok lehetséges terjesztését hirdeti. E hirdetések némelyike, ha interakcióba lép velük, parancsfájlokat indíthat el, amelyek rejtett letöltéseket és telepítéseket indítanak el a felhasználó eszközén.

Fontos megjegyezni, hogy bár időnként legitim termékek vagy szolgáltatások jelenhetnek meg ezekben a hirdetésekben, nem valószínű, hogy az eredeti fejlesztők támogatják őket. Ehelyett nagyon valószínű, hogy ezeket a promóciókat rosszindulatú szereplők szervezik, akik a társult programokat illegális jutalékok megszerzésére használják ki.

Ezen túlmenően sok adware alkalmazás adatkövetési képességekkel rendelkezik. Sokféle érzékeny információt gyűjthetnek, többek között a felhasználók böngészési előzményeit, keresőmotor-lekérdezéseit, internetes sütiket, bejelentkezési adatokat, személyazonosításra alkalmas adatokat és pénzügyi adatokat. Ezeket az összegyűjtött adatokat azután harmadik felekkel megoszthatják vagy értékesíthetik, ami jelentős adatvédelmi és biztonsági aggályokat vet fel a felhasználók számára.

Az adware-alkalmazások gyakran árnyékos terjesztési taktikák segítségével próbálják becsempészni a telepítéseiket

Az adware-alkalmazások gyakran alkalmaznak árnyékos terjesztési taktikákat, hogy a felhasználók kifejezett beleegyezése nélkül, lopakodva beszivárogjanak a felhasználók eszközeire. Ezeket a taktikákat a felhasználók manipulálására vagy valódi természetük elrejtésére tervezték a telepítés során. Íme néhány gyakori módszer, amelyet az adware-alkalmazások használnak önmaguk rejtett telepítésére:

  • Csomagolás ingyenes szoftverekkel: Az adware-eket gyakran csomagolják látszólag jogos ingyenes szoftverekkel vagy alkalmazásokkal, amelyeket a felhasználók szívesen letöltenek és telepítenek. A telepítési folyamat során a felhasználók figyelmen kívül hagyhatják vagy elhamarkodottan elfogadhatják azokat a további ajánlatokat vagy jelölőnégyzeteket, amelyek engedélyt adnak a reklámprogramnak a kívánt szoftverrel együtt történő telepítésére.
  • Megtévesztő telepítési varázslók: Egyes reklámprogram-alkalmazások megtévesztő telepítővarázslókat alkalmaznak, amelyek zavaró vagy félrevezető nyelvezetet használnak, hogy rávegyék a felhasználókat, hogy engedélyt adjanak a telepítéshez. Használhatnak olyan kifejezéseket, mint a „továbbfejlesztett szolgáltatások” vagy „ajánlott opciók”, hogy félrevezessék a felhasználókat a reklámprogramok tudtán kívüli telepítésére.
  • Hamis szoftverfrissítések: A reklámprogram-fejlesztők néha szoftverfrissítéseknek vagy biztonsági javításoknak álcázzák a telepítéseiket. A felhasználókat arra kérhetik, hogy kattintsanak egy hamis frissítési értesítésre, azt gondolva, hogy ezzel javítják rendszerük biztonságát, de ehelyett tudtukon kívül adware-t telepítenek.
  • Rosszindulatú reklámozás: A reklámprogramok rosszindulatú hirdetéseken keresztül is terjeszthetők, ez a taktika rosszindulatú hirdetésként ismert. A felhasználók találkozhatnak ezekkel a megtévesztő hirdetésekkel a webhelyeken, és amikor rájuk kattintanak, a reklámprogramok titokban eljutnak eszközeikre.
  • Social Engineering: Egyes reklámprogram-alkalmazások szociális tervezési technikákat alkalmaznak, például hamis riasztásokat vagy figyelmeztetéseket, amelyek azt állítják, hogy a felhasználó eszköze fertőzött vagy veszélyben van. A felhasználókat cselekvésre kérhetik, például letölthetnek egy biztonsági eszközt, amely valójában egy álcázott reklámprogram.

Mindezen taktikák során a közös cél az, hogy a felhasználókat becsapják vagy manipulálják, hogy engedélyezzék a reklámprogramok telepítését, gyakran anélkül, hogy teljesen megértenék a következményeket. Ez a visszafogott viselkedés jelentős aggodalomra ad okot a felhasználók számára, mivel nemcsak az eszközük teljesítményét rontja, hanem adatvédelmi és biztonsági problémákat is felvet azáltal, hogy lehetővé teszi az illetéktelen adatgyűjtést és a nem kívánt hirdetések megjelenítését. A felhasználóknak óvatosnak kell lenniük, jó hírű letöltési forrásokat kell használniuk, és rendszeresen frissíteniük kell biztonsági szoftvereiket, hogy csökkentsék a reklámprogramokkal és más, potenciálisan nem biztonságos szoftverekkel kapcsolatos kockázatokat.

Felkapott

„Google Safe Browser Total Protection” előugró...

Phishing, Spam
A megtévesztő webhelyek átfogó vizsgálata során a kutatók a „Google Safe Browser Total Protection” csalásként ismert csaló műveletre bukkantak. Ez a séma a Google-hoz kapcsolódó biztonsági eszköznek álcázza magát, amely állítólag képes azonosítani a fenyegetések széles skáláját a felhasználók eszközein. Rendkívül fontos hangsúlyozni, hogy minden információ, amelyet ezzel a megtévesztő...

Legnézettebb

Betöltés...