OptimalValue

Tietoturvatutkijat löysivät OptimalValue-rogue-sovelluksen tutkiessaan invasiivisia ja epäluotettavia Mac-sovelluksia. Analysoidessaan OptimalValuetta asiantuntijat havaitsivat sen näyttävän tyypillisiä mainosohjelmista löytyviä ominaisuuksia. Mainosohjelmat viittaavat kyseenalaisiin ohjelmiin, joiden ensisijaisena tarkoituksena on tuottaa tuloja tekijöilleen käynnistämällä ei-toivottuja mainoskampanjoita laitteissa, joihin ne on asennettu. Toinen tärkeä havainto on, että OptimalValue on AdLoad- haittaohjelmaperheen jäsen.

OptimalValue voi johtaa lisääntyneisiin tietosuoja- ja turvallisuusongelmiin

Mainosohjelmat on suunniteltu erityisesti peittämään käyttäjät ei-toivotuilla ja mahdollisesti vaarallisilla mainoksilla. Nämä kolmannen osapuolen graafiset elementit, kuten peittokuvat, ponnahdusikkunat, bannerit ja kupongit, näkyvät näkyvästi vierailluilla verkkosivustoilla tai muissa käyttöliittymissä. Mainoksissa mainostetaan usein verkkotaktiikoita, epäluotettavia tai vaarallisia ohjelmistoja ja pahimmissa tapauksissa jopa haittaohjelmia. Näiden mainosten napsauttaminen voi käynnistää komentosarjoja, jotka käynnistävät lataukset tai asennukset ilman käyttäjän nimenomaista suostumusta. Kaikki näiden kanavien kautta mainostetut näennäisesti lailliset tuotteet tai palvelut ovat todennäköisesti huijareiden, jotka käyttävät hyväkseen kumppaniohjelmia ansaitakseen laittomia palkkioita, mainostamia.

Lisäksi OptimalValue, joka tunnistetaan mainosohjelmaksi, sisältää todennäköisesti tiedonseurantatoimintoja. Mainosohjelmat tyypillisesti kohdistavat ja keräävät tietoja käyttäjien selaus- ja hakuhistoriasta, Internet-evästeistä, käyttäjätunnuksista/salasanoista, luottokorttien numeroista ja jopa henkilökohtaisista tunnistetiedoista. Nämä kerätyt tiedot voitaisiin sitten jakaa kolmansien osapuolten kanssa tai ostaa ne, mahdollisesti myös verkkorikolliset, laittomiin tarkoituksiin. Käyttäjien tulee olla varovaisia mainosohjelmien aiheuttamista tietosuojariskeistä ja ryhtyä vakaviin toimenpiteisiin henkilötietojensa suojaamiseksi luvattomalta käytöltä ja hyväksikäytöltä.

PUP-ohjelmia (potentiaalisesti ei-toivottuja ohjelmia) ja mainosohjelmia levitetään harhaanjohtavilla tekniikoilla

PUP-ohjelmia ja mainosohjelmia levitetään usein harhaanjohtavilla tekniikoilla käyttäjien havaitsemisen välttämiseksi ja asennuksen todennäköisyyden lisäämiseksi. Nämä taktiikat käyttävät hyväkseen käyttäjien luottamusta ja varovaisuuden puutetta ohjelmistoja ladattaessa tai asentaessaan. Tässä ovat standardimenetelmät, joita käytetään PUP-ohjelmien ja mainosohjelmien hienovaraiseen jakamiseen:

• Ohjelmistojen niputtaminen : Yksi yleisimmistä menetelmistä on PUP-laitteiden ja mainosohjelmien yhdistäminen laillisiin ohjelmistolatauksiin. Kun käyttäjät lataavat ja asentavat haluttuja ohjelmistoja, he voivat tietämättään asentaa myös mukana toimitettuja PUP-ohjelmia tai mainosohjelmia, jos he eivät lue asennusprosessia huolellisesti läpi. Usein nämä ei-toivotut ohjelmat sisältyvät valinnaisiin "lisäominaisuuksiin", jotka on oletusarvoisesti esivalittu, jolloin käyttäjät asentavat ne vahingossa.

• Harhaanjohtavat asennusvelhot : PUP-ohjelmat ja mainosohjelmat käyttävät harhaanjohtavia asennusvelhoja, jotka peittävät tiedot asennettavista lisäohjelmistoista. He voivat käyttää hämmentävää sanamuotoa tai haudata tärkeitä yksityiskohtia pienellä kirjaimilla, mikä vaikeuttaa käyttäjien kieltäytyä ei-toivotuista asennuksista.

• Väärennetyt ohjelmistopäivitykset : Ohjelmistopäivityksiä tai latauksia etsivät käyttäjät voivat saada vääriä päivityshälytyksiä tai harhaanjohtavia latauslinkkejä verkkosivustoilla. Näiden linkkien napsauttaminen voi johtaa laillisiksi ohjelmistopäivityksiksi naamioitujen PUP-ohjelmien tai mainosohjelmien tahattomaan lataamiseen ja asennukseen.

• Harhaanjohtavat mainokset ja ponnahdusikkunat : PUP-sovelluksia ja mainosohjelmia voidaan levittää harhaanjohtavien mainosten tai ponnahdusikkunoiden kautta, jotka jäljittelevät laillisia järjestelmähälytyksiä tai -viestejä. Näiden mainosten napsauttaminen voi käynnistää ei-toivottujen ohjelmistojen latauksen.

• Tietojenkalasteluviestit ja roskaposti : Joitakin PUP-viestejä ja mainosohjelmia levitetään tietojenkalasteluviestien tai roskapostikampanjoiden kautta. Tällaiset sähköpostit voivat sisältää vaarallisia liitteitä tai linkkejä, jotka voivat johtaa ei-toivottujen ohjelmien asennukseen.

• Ilmaisohjelmat ja tiedostonjakoalustat : PUP-ohjelmia ja mainosohjelmia löytyy myös ilmaisohjelmista tai tiedostonjakoalustoista, joilta käyttäjät lataavat ohjelmistoja tai mediaa. Kokemattomat käyttäjät voivat vahingossa ladata mukana olevia PUP-tiedostoja tai mainosohjelmia halutun sisällön mukana.

• Väärennetyt järjestelmän optimoijat ja suojaustyökalut : Scareware-taktiikoita käytetään huijaamaan käyttäjiä uskomaan, että heidän järjestelmänsä ovat saastuneet tai toimivat huonosti. Sitten heitä kehotetaan lataamaan ja asentamaan väärennettyjä järjestelmän optimoijia tai suojaustyökaluja, jotka osoittautuvat PUP-ohjelmiksi tai mainosohjelmiksi.

• Social Engineering Tactics : PUPit ja mainosohjelmat voivat käyttää sosiaalisen suunnittelun taktiikoita, kuten väärennettyjä kyselyjä, kilpailuja tai lahjoituksia houkutellakseen käyttäjiä lataamaan ja asentamaan ei-toivottuja ohjelmistoja.

Suojatakseen näitä harhaanjohtavia jakelutekniikoita käyttäjien tulee olla varovaisia käyttäessään ohjelmistoja Internetistä. Lataa aina ohjelmistot hyvämaineisista lähteistä, lue asennuskehotteet huolellisesti läpi, valitse mukautetut tai kehittyneet asennusvaihtoehdot poistaaksesi valinnan mukana toimitetuista ohjelmistoista, päivitä ohjelmistot ja käyttöjärjestelmät ja käytä laillisia haittaohjelmien torjuntaohjelmistoja ei-toivottujen ohjelmien havaitsemiseen ja poistamiseen. Lisäksi tietoverkkorikollisten käyttämien yleisten taktiikoiden pysyminen ajan tasalla voi auttaa käyttäjiä tunnistamaan ja välttämään mahdollisesti ei-toivotut asennukset.