AdAssistant

AdAssistant — це програмний додаток, який привернув увагу дослідників під час дослідження оманливих веб-сайтів. Після ретельного дослідження цього конкретного програмного забезпечення було остаточно ідентифіковано як рекламне ПЗ. Крім того, інсталяційний пакет, який включав AdAssistant, був у комплекті з двома іншими потенційно шкідливими розширеннями для браузера, а саме Shop and Watch і ChatGPT Check.

Додатки з рекламним ПЗ, такі як AdAssistant, мають нав’язливі функції

Програми рекламного програмного забезпечення, як правило, розроблені для проведення нав’язливих рекламних кампаній, часто шляхом показу реклами на веб-сайтах і в різних інтерфейсах. Однак AdAssistant відрізняється від звичайної поведінки рекламного ПЗ. Замість того, щоб заповнювати веб-сторінки рекламою, він непомітно вставляється в область сповіщень панелі завдань у правій частині екрана. Після доступу він переходить до показу реклами у відкритому вікні.

Оголошення, що розміщуються рекламними програмами, часто рекламують онлайн-шахрайство, ненадійне або шкідливе програмне забезпечення та навіть зловмисне програмне забезпечення. Подібним чином рекламні оголошення AdAssistant спрямовують користувачів на різні шахрайські, оманливі та потенційно небезпечні веб-сайти.

Важливо зауважити, що хоча ці оголошення іноді можуть призводити до законного вмісту, дуже малоймовірно, що за такою рекламою стоять справжні розробники чи офіційні особи. Найчастіше цю рекламу організовують шахраї, які використовують партнерські програми, пов’язані з продуктами, щоб отримати незаконні комісійні. Крім того, важливо підкреслити, що AdAssistant може поставлятися в комплекті з додатковими шкідливими програмами або розширеннями.

Крім того, AdAssistant може володіти можливостями відстеження даних, подібно до пакетних розширень браузера, які він супроводжує. Це відстеження даних може охоплювати широкий спектр інформації, включаючи історію веб-перегляду та пошукових систем, файли cookie в Інтернеті, імена користувачів і паролі, особисті дані та фінансові дані, серед іншого. Зібрана інформація може бути продана третім сторонам або використана для отримання прибутку різними способами.

PUP (потенційно небажані програми) і рекламне програмне забезпечення приховують своє встановлення за допомогою оманливих методів

Потенційно небажані програми (PUP) і рекламне ПЗ сумно відомі тим, що приховують свої інсталяції за допомогою різноманітних шахрайських методів. Ця тактика розроблена, щоб змусити користувачів ненавмисно встановити це небажане програмне забезпечення на своїх комп’ютерах або пристроях. Ось як вони зазвичай цього досягають:

Програмне забезпечення в комплекті : PUP та рекламне програмне забезпечення часто додаються разом із завантаженнями законного програмного забезпечення. Коли користувачі завантажують і встановлюють законну програму, вони можуть не помітити, що поруч із нею встановлюється додаткове небажане програмне забезпечення. Ці комплектні пакети зазвичай мають довгі та складні майстри інсталяції, що дозволяє користувачам легко пропустити пакетне програмне забезпечення або випадково погодитися на його встановлення.

Оманливі підказки : під час процесу інсталяції PUP та рекламне ПЗ можуть надавати користувачам оманливі або незрозумілі підказки. Наприклад, вони можуть використовувати оманливу мову або елементи дизайну, які створюють враження, ніби користувачі погоджуються на щось зовсім інше. Користувачі, які швидко клацають по екранах інсталяції, не уважно читаючи кожну підказку, особливо вразливі до цієї тактики.

Попередньо вибрані параметри : PUP та рекламне ПЗ часто встановлюють попередньо вибрані параметри, які автоматично погоджуються на встановлення небажаного програмного забезпечення. Користувачі, які не знімуть прапорці вручну, можуть випадково встановити PUP або рекламне програмне забезпечення.

Підроблені оновлення : деякі PUP та рекламне програмне забезпечення маскуються під оновлення програмного забезпечення або патчі безпеки. Користувачам пропонується встановити те, що здається законним оновленням, але насправді вони встановлюють небажане програмне забезпечення. Ці підроблені оновлення часто використовують довіру користувачів до законних оновлень програмного забезпечення.

Соціальна інженерія : PUP та рекламне ПЗ можуть використовувати методи соціальної інженерії, щоб переконати користувачів їх установити. Це може включати відображення фальшивих попереджень про загрози безпеці, системні помилки або відсутність компонентів програмного забезпечення, що змушує користувачів вважати, що їм потрібно встановити запропоноване програмне забезпечення, щоб вирішити проблему.

Розширення веб-переглядача : рекламне програмне забезпечення часто поширюється через розширення чи доповнення браузера. Користувачам може бути запропоновано встановити те, що здається корисним розширенням для веб-переглядача, але виявляється, що це рекламне програмне забезпечення, яке бомбардує їх небажаною рекламою.

Щоб захиститися від цих шахрайських дій, користувачам важливо бути обережними під час завантаження та встановлення програмного забезпечення. Завжди завантажуйте з надійних джерел, уважно читайте підказки щодо встановлення, знімайте прапорці, пов’язані з пакетним програмним забезпеченням, і оновлюйте програмне забезпечення для захисту від зловмисного програмного забезпечення, щоб виявляти та видаляти PUPs і рекламне ПЗ. Крім того, ознайомлення із загальною тактикою, яку використовують ці небажані програми, може допомогти користувачам залишатися пильними та не стати жертвою оманливих установок.