Visi paveikslėliai Parsisiųsti Adware

Tyrinėdami apgaulingas svetaines, tyrėjai susidūrė su naršyklės plėtiniu „All Image Download“. Teigiama, kad šis konkretus plėtinys siūlo vartotojams patogų būdą atsisiųsti visus tinklalapyje pateiktus vaizdus.

Tačiau atidžiau pažvelgus buvo nustatyta, kad visų vaizdų atsisiuntimas veikia kaip reklaminė programa. Užuot teikęs tik žadėtą vaizdo atsisiuntimo funkciją, jis užsiima įkyriomis reklamos kampanijomis, kurios trikdo vartotojo patirtį. Šiose kampanijose rodomi nepageidaujami ir potencialiai žalingi skelbimai, kurie gali būti labai trikdantys ir varginantys naudotojus.

Adware, kaip ir visų vaizdų atsisiuntimas, neturėtų būti patikima

Adware programos yra skirtos palengvinti skelbimų rodymą lankomuose tinklalapiuose ir įvairiose sąsajose. Šios reklamos pirmiausia reklamuoja internetinę taktiką, nepatikimus PUP ir kartais net kenkėjiškas programas. Reklaminės programos ypač susirūpinusios yra tai, kad tam tikri įkyrūs skelbimai gali turėti galimybę paleisti scenarijus, kai juos spustelėjama, todėl be vartotojo sutikimo galima neteisėtai atsisiųsti arba įdiegti.

Nors teisėti produktai ir paslaugos kartais gali būti reklamuojami per šias platformas, mažai tikėtina, kad patys jų kūrėjai juos reklamuotų tokiu būdu. Dažniausiai šiuos patvirtinimus atlieka sukčiai, kurie išnaudoja su skelbimo turiniu susijusias filialų programas, siekdami uždirbti neteisėtus komisinius.

Be to, „All Image Download“ naršyklės plėtinys greičiausiai turi galimybę sekti vartotojo duomenis. Informacija, kuri gali būti taikoma, apima naršymo ir paieškos sistemų istorijas, žymes, atsisiųstus failus, interneto slapukus, paskyros prisijungimo kredencialus, asmenį identifikuojančią informaciją, su finansais susijusius duomenis ir kt. Tada surinkta informacija gali būti parduota trečiosioms šalims arba įvairiomis priemonėmis panaudota siekiant pelno.

Atsižvelgdami į su reklamine programine įranga susijusią riziką, naudotojai turėtų būti atsargūs susidūrę su tokia programine įranga ir teikti pirmenybę savo įrenginio saugai ir savo privatumui. Tai gera priemonė nepamiršti įdiegtų plėtinių ir programų, pasirinkti patikimus šaltinius ir gerbiamus kūrėjus ir reguliariai peržiūrėti bei tvarkyti naršyklės nustatymus ir leidimus, kad sumažintumėte galimas grėsmes.

Reklaminės programos ir PUP (potencialiai nepageidaujamos programos) labai priklauso nuo šešėlinės platinimo taktikos

PUP ir reklaminių programų platinimas dažnai apima įvairias taktikas. Šios taktikos skirtos apgauti vartotojus, kad jie gautų prieigą ir būtų įdiegti savo įrenginiuose. Viena paplitusi taktika yra susiejimas, kai PUP ir reklaminė programinė įranga yra susieta su teisėtais programinės įrangos atsisiuntimais arba naujiniais. Naudotojai gali nesąmoningai įdiegti šias nepageidaujamas programas kartu su norima programine įranga, nes jos dažnai yra iš anksto parinktos įdiegti pagal numatytuosius nustatymus.

Kita taktika yra apgaulingų reklamų ir klaidinančių atsisiuntimo mygtukų naudojimas svetainėse. Kibernetiniai nusikaltėliai kuria viliojančias reklamas, kurios verčia vartotojus jas spustelėti, todėl netyčia įdiegiami PUP ar reklaminės programos. Šie skelbimai gali imituoti sistemos įspėjimus, netikrus programinės įrangos atnaujinimus arba klaidinančius teiginius, raginančius vartotojus imtis veiksmų, dėl kurių bus įdiegtos nepageidaujamos programos.

Taip pat dažnai naudojami socialinės inžinerijos metodai. Kibernetiniai nusikaltėliai gali kurti netikras svetaines arba naudoti socialinės žiniasklaidos platformas, kad apgaudinėtų vartotojus, kad jie atsisiųstų ir įdiegtų PUP ar reklamines programas. Jie naudoja įtikinamą kalbą, viliojančius pasiūlymus ar pretenzijas dėl išskirtinio turinio, kad manipuliuotų naudotojais imtis veiksmų, dėl kurių bus įdiegtos nepageidaujamos programos.

Apskritai, PUP ir reklaminių programų platinimas apima apgaulingų veiksmų derinį, įskaitant grupavimą, apgaulingus skelbimus, nesaugius el. pašto priedus, užkrėstus atsisiuntimus, socialinę inžineriją ir pažeidžiamumų išnaudojimą. Naudotojai turi būti atsargūs, atnaujinti saugos programinę įrangą ir atsižvelgti į šaltinius ir atsisiuntimus, su kuriais jie sąveikauja, kad sumažintų su šiomis nepageidaujamomis programomis susijusią riziką.