AnalyzeHelper

Kiberdrošības pētnieki ir saskārušies ar lietojumprogrammu AnalyzeHelper. Pēc rūpīgas pārbaudes viņi ir secinājuši, ka AnalyzeHelper ir reklāmprogrammatūras lietojumprogramma, kas nozīmē, ka tās galvenais mērķis ir parādīt uzmācīgas reklāmas ierīcēs, kurās tā tiek instalēta. Turpmākā izmeklēšana atklāja, ka AnalyzeHelper ir saistīts ar AdLoad ļaunprātīgas programmatūras saimi. Turklāt šķiet, ka lietotne ir īpaši paredzēta Mac lietotājiem.

Reklāmprogrammatūra, piemēram, AnalyzeHelper, bieži rada privātuma risku

Reklāmprogrammatūra ir īpaši izstrādāta uzmācīgu reklāmas kampaņu izpildei, bieži rādot reklāmas dažādās saskarnēs, piemēram, apmeklētajās tīmekļa lapās un galddatoros. Šīs reklāmas galvenokārt reklamē tiešsaistes krāpniecību, neuzticamu vai kaitīgu programmatūru un var pat izraisīt ļaunprātīgas programmatūras inficēšanos. Ir vērts atzīmēt, ka dažas uzmācīgas reklāmas var iniciēt skriptus, kas veic lejupielādi vai instalēšanu bez lietotāja piekrišanas.

Lai gan, izmantojot šos kanālus, dažkārt var reklamēt likumīgus produktus vai pakalpojumus, to izstrādātāji vai citas oficiālās puses tos šādā veidā neapstiprinās. Šajās reklāmās redzamais apstiprinājums, visticamāk, ir rezultāts tam, ka krāpnieki izmanto saistītās programmas, lai nelikumīgi nopelnītu komisijas naudu.

Reklāmas atbalstītas programmatūras funkcionalitātei var būt nepieciešami īpaši nosacījumi uzmācīgu reklāmas kampaņu vadīšanai, piemēram, saderīga pārlūkprogramma vai sistēma vai noteiktu vietņu apmeklējumi. Tomēr neatkarīgi no tā, vai AnalyzeHelper rāda reklāmas, tā klātbūtne sistēmā apdraud ierīces integritāti un lietotāja drošību.

Ļoti iespējams, ka AnalyzeHelper ir datu izsekošanas iespējas. Mērķtiecīgā informācija var ietvert apmeklētos URL, skatītās tīmekļa lapas, meklēšanas vaicājumus, interneta sīkfailus, konta pieteikšanās akreditācijas datus, personu identificējošu informāciju, finanšu datus un daudz ko citu. Pēc tam apkopoto informāciju var kopīgot ar vai pārdot trešajām personām, radot bažas par privātumu un drošību.

PUP (potenciāli nevēlamas programmas) un reklāmprogrammatūra bieži apmāna lietotājus, izmantojot apšaubāmas izplatīšanas taktikas

PUP un reklāmprogrammatūra izmanto dažādas apšaubāmas izplatīšanas taktikas, lai iefiltrētos lietotāju sistēmās. Šīs taktikas bieži vien ir vērstas uz lietotāju maldināšanu vai ievainojamību izmantošanu, lai iegūtu nesankcionētu piekļuvi.

Viena izplatīta izplatīšanas metode ir komplektēšana, kad PUP vai reklāmprogrammatūra tiek komplektēta ar likumīgiem programmatūras instalētājiem. Lietotāji, lejupielādējot un instalējot vajadzīgo programmatūru, var neapzināti instalēt šīs nevēlamās programmas. Komplektācijā iekļautie PUP vai reklāmprogrammatūra instalēšanas procesā parasti tiek parādīti kā izvēles vai iepriekš atlasīti komponenti, liekot lietotājiem tos instalēt netīšām.

Vēl viena taktika ir maldinoša reklāma un uznirstošie logi. PUP un reklāmprogrammatūras veidotāji var izmantot maldinošas vai vilinošas reklāmas, kas liek lietotājiem uz tām noklikšķināt. Šajās reklāmās bieži tiek apgalvots, ka tiek piedāvāti izdevīgi programmatūras atjauninājumi, bezmaksas lejupielādes vai ekskluzīvi piedāvājumi, taču tā vietā tiek instalēti PUP vai reklāmprogrammatūra.

Bieži tiek izmantotas arī sociālās inženierijas metodes. PUP un reklāmprogrammatūra var tikt slēpta kā likumīga programmatūra vai parādīta kā būtiski sistēmas rīki. Izmantojot maldinošas taktikas, piemēram, viltus kļūdu ziņojumus, satraucošus brīdinājumus vai maldinošus paziņojumus, šīs programmas pārliecina lietotājus tās lejupielādēt un instalēt.

Turklāt PUP un reklāmprogrammatūra var izmantot neuzticamas vietnes, inficētus e-pasta pielikumus vai apdraudētas saites, lai izplatītu. Viņi var maskēties kā likumīgas vietnes vai izmantot maldinošus vietrāžus URL, lai maldinātu lietotājus tās apmeklēt, izraisot netīšu nevēlamu programmu lejupielādi un instalēšanu.

Kopumā PUP un reklāmprogrammatūras izmantotā izplatīšanas taktika ietver dažādu veidu maldināšanu, lietotāju uzticības izmantošanu un sistēmas ievainojamību izmantošanu. Lietotājiem ir jāievēro piesardzība, jāizmanto stingri drošības pasākumi un jābūt informētiem, lai pasargātu sevi no šīm nevēlamajām programmām.