Tab Clear Adware
Під час дослідження підозрілих веб-сайтів дослідники кібербезпеки натрапили на розширення для браузера Tab Clear. Це розширення рекламується як зручна утиліта, яка може ефективно закривати різні типи вкладок браузера одним клацанням миші, включаючи звичайні вкладки, анонімні вкладки та закріплені вкладки. Однак після ретельного аналізу Tab Clear експерти однозначно визначили його як adware, тобто програмне забезпечення, що підтримується рекламою.
Основна мета цього розширення — наводнити користувачів нав’язливою та оманливою рекламою. Замість надання справді корисного рішення для керування вкладками, Tab Clear спрямований на отримання доходу за допомогою агресивних рекламних практик, які часто включають відображення небажаної та оманливої реклами для користувачів.
Вкладка Clear Adware може виконувати нав’язливі та небажані дії
Програми рекламного програмного забезпечення зазвичай наповнюють користувачів різними формами реклами, такими як спливаючі вікна, накладки, банери, опитування тощо, під час перегляду веб-сайтів або взаємодії з іншими цифровими інтерфейсами. Ця реклама зазвичай рекламує онлайн-шахрайство, ненадійне або шкідливе програмне забезпечення, а в деяких невдалих випадках навіть зловмисне програмне забезпечення. Особливе занепокоєння викликає рекламне програмне забезпечення, так це те, що після натискання певної нав’язливої реклами воно може виконувати сценарії, які ініціюють завантаження або встановлення програмного забезпечення без отримання згоди користувача.
Важливо зазначити, що, незважаючи на те, що через ці оголошення можна зустріти законні продукти чи послуги, дуже малоймовірно, що вони будуть схвалені такими сумнівними засобами авторитетними джерелами. Натомість більш імовірно, що ці рекламні акції організовані шахраями, які використовують партнерські програми для незаконного отримання комісійних. Навіть якщо рекламне програмне забезпечення, таке як Tab Clear, не відображає рекламу, проста його присутність у системі користувача становить значний ризик для безпеки пристрою та користувача.
Крім того, рекламне програмне забезпечення, включно з Tab Clear, часто займається інвазивним відстеженням дій користувачів в Інтернеті. Він націлений на широкий спектр конфіденційної інформації, такої як файли cookie Інтернету, історії веб-перегляду та пошукових систем, облікові дані для входу в обліковий запис, особисті дані та фінансову інформацію. Дані, зібрані за допомогою цього стеження, можуть бути придбані третіми особами або іншим чином використані для отримання фінансової вигоди, що викликає серйозні проблеми з конфіденційністю та безпекою окремих осіб.
Завжди будьте обережні, встановлюючи програми з неперевірених джерел
Розповсюдження потенційно небажаних програм (PUP) і рекламного програмного забезпечення часто передбачає різноманітні сумнівні тактики, спрямовані на те, щоб обманом або обманом змусити користувачів встановити це небажане та потенційно шкідливе програмне забезпечення. Ось деякі з поширених тактик:
-
- Об’єднання : рекламне програмне забезпечення та PUP-програми часто додаються разом із завантаженнями законного програмного забезпечення. Користувачі можуть мимоволі встановити їх разом із потрібним програмним забезпеченням, якщо вони не уважно прочитають підказки щодо встановлення та погодяться на додаткові пропозиції під час процесу встановлення. Це групування може бути навмисно неясним і вводити в оману.
-
- Оманливі інсталятори : деякі розповсюджувачі рекламного програмного забезпечення та PUPs створюють інсталятори, які імітують зовнішній вигляд надійних інсталяторів програмного забезпечення. Користувачі можуть бути введені в оману, вважаючи, що вони встановлюють програму з авторитетом, тоді як насправді вони встановлюють рекламне ПЗ або PUP.
-
- Підроблені оновлення : шкідливі веб-сайти та спливаючі оголошення часто відображають повідомлення, у яких стверджується, що програмне забезпечення користувача застаріло та потребує негайного оновлення. Коли користувачі натискають ці фальшиві підказки щодо оновлення, вони несвідомо завантажують рекламне ПЗ або PUP замість законних оновлень.
-
- Соціальна інженерія : рекламне програмне забезпечення та PUP можуть використовувати переконливу мову або психологічні маніпуляції, щоб переконати користувачів завантажити або встановити їх. Наприклад, вони можуть відображати попередження про неіснуючі загрози безпеці, щоб налякати користувачів і змусити їх вжити заходів.
-
- Фішингові електронні листи : деякі рекламні програми та PUP розповсюджуються через фішингові електронні листи, які видають себе за довірених осіб. Користувачам може бути запропоновано натиснути посилання або завантажити вкладення, які призведуть до встановлення цих небажаних програм.
-
- Шкідлива реклама : шкідлива реклама – це зловмисна реклама, яка може з’являтися на законних веб-сайтах. Ці оголошення можуть містити приховані сценарії, які ініціюють завантаження рекламного ПЗ або PUP після натискання, використовуючи вразливі місця в браузері або програмному забезпеченні користувача.
-
- Rogue Browser Extensions : рекламне програмне забезпечення також може поширюватися через підроблені розширення або доповнення для браузера. Користувачів можуть заохочувати інсталювати, здавалося б, корисні інструменти браузера, які насправді служать каналами для небажаного рекламного вмісту.
-
- Торренти та обмін файлами : користувачі, які завантажують файли з торрент-сайтів або інших файлообмінних платформ, часто піддаються впливу рекламного програмного забезпечення та PUP, прихованих у завантажених файлах або інсталяційних пакетах.
Щоб захиститися від такої сумнівної тактики розповсюдження, користувачам рекомендується проявляти обережність під час завантаження та встановлення програмного забезпечення, оновлювати програмне забезпечення та системи безпеки та використовувати надійні засоби захисту від зловмисного програмного забезпечення для виявлення та видалення рекламного програмного забезпечення та PUP. Крім того, обережність під час натискання реклами, посилань або завантаження файлів із неперевірених джерел може допомогти запобігти встановленню небажаного програмного забезпечення.