Център за търсене

По време на рутинна проверка на подозрителни уебсайтове, изследователите на киберсигурността се натъкнаха на разширението за браузър Search Center. Първоначално рекламиран като инструмент за търсене и подчертаване на текст в уебсайтове с поддръжка на клавишни комбинации, по-внимателно проучване от експерти разкри, че всъщност е вид рекламен софтуер. Центърът за търсене, вместо да предоставя функционалността, за която претендира, е проектиран да провежда натрапчиви рекламни кампании, нарушавайки изживяването на потребителите при сърфиране. Освен това беше открито, че това разширение има способността да събира лични данни, което поражда сериозни опасения относно поверителността на потребителите и сигурността на данните.

Рекламни приложения като Центъра за търсене могат да доведат до повишени рискове за поверителността

Приложенията за рекламен софтуер служат като платформа за разпространение на графично съдържание на трети страни, което може да включва елементи като изскачащи прозорци, наслагвания, анкети и други, на уеб страници или други цифрови интерфейси. Поведението на този софтуер обаче може да варира в зависимост от определени условия. Например, може да не показва натрапчиви рекламни кампании в случаите, когато специфични условия са неподходящи, като несъвместим браузър или система, геолокация на потребителя или липса на посещения на определени уебсайтове. Въпреки потенциалната си променливост в показването на реклами, той остава заплаха за сигурността.

Рекламите, генерирани от рекламен софтуер, служат предимно за популяризиране на онлайн измами, ненадежден или опасен софтуер и потенциален зловреден софтуер. Някои от тези реклами може да са в състояние да изпълняват скриптове, които задействат скрити изтегляния и инсталации, когато се взаимодействат с тях, обикновено чрез щракване върху тях.

Важно е да се отбележи, че макар от време на време да се появява законно съдържание в тези реклами, е много малко вероятно подобни одобрения да бъдат санкционирани от официални страни. По-скоро е по-вероятно измамниците да използват партньорски програми, свързани с продукти, за да печелят комисионни нелегитимно.

Освен това Центърът за търсене, подобно на много рекламни програми, може да бъде оборудван с възможности за проследяване на данни. Тази категория софтуер обикновено е насочена към широк набор от информация, включително хронология на сърфиране и търсачки, интернет бисквитки, потребителски имена и пароли, лични данни и финансови данни, наред с други. След това събраните данни могат да бъдат монетизирани чрез продажба на трети страни, което поражда значителни опасения за поверителността.

Приложенията за рекламен софтуер често прикриват инсталацията си чрез съмнителни техники за разпространение

Рекламните приложения често се разпространяват чрез съмнителни практики за разпространение и тези тактики често се използват за максимизиране на техния обхват и въздействие. Някои често срещани методи, чрез които се разпространяват рекламни приложения, включват:

• Пакетен софтуер : Рекламният софтуер често е пакетиран с легитимен софтуер, който потребителите умишлено изтеглят и инсталират. По време на инсталационния процес потребителите може да не знаят, че се съгласяват да инсталират и допълнителен рекламен софтуер. Това често се представя по начин, който е труден за забелязване, като например чрез предварително избрани квадратчета за отметка или дребен шрифт в споразуменията за инсталиране.
• Измамно рекламиране : Рекламният софтуер може да се разпространява чрез измамни реклами, което може да накара потребителите да повярват, че изтеглят легитимно приложение или актуализация. Тези реклами често използват примамливи оферти или фалшиви предупреждения, за да убедят потребителите да изтеглят и инсталират рекламния софтуер.
• Злонамерени уебсайтове : Някои уебсайтове хостват рекламен софтуер и насърчават инсталирането му. Потребителите могат да бъдат пренасочени към тези уебсайтове чрез различни средства, като подвеждащи връзки или изскачащи реклами. Веднъж попаднали на такива сайтове, потребителите се насърчават да инсталират рекламен софтуер под предлог, че получават достъп до съдържание или услуги.
• Прикачени файлове към имейл : Рекламният софтуер може също да се разпространява чрез прикачени файлове към имейл или връзки. Нищо неподозиращите потребители могат да получат имейли, които изглежда са от доверен източник. Все пак тези имейли съдържат прикачени файлове или връзки, които при отваряне или кликване инициират изтеглянето и инсталирането на рекламен софтуер.
• Фалшиви актуализации : Разработчиците на рекламен софтуер понякога създават фалшиви известия за актуализация на софтуер, които имитират легитимни актуализации за популярни приложения, браузъри или операционни системи. Потребителите, които се поддават на тези фалшиви подкани за актуализация, в крайна сметка инсталират рекламен софтуер, вместо обещаната актуализация.
• Социално инженерство : Създателите на рекламен софтуер често използват техники за социално инженерство, за да манипулират потребителите да изтеглят и инсталират доброволно техния софтуер. Това може да включва убеждаване на потребителите, че рекламният софтуер е необходим за подобрена производителност, сигурност или подобрени функции.

Тези съмнителни практики за разпространение са предназначени да заблудят или манипулират потребителите да инсталират рекламен софтуер и могат да причинят различни нежелани последствия, включително натрапчиви реклами, компрометирана поверителност и потенциално дори уязвимости в сигурността. За да не станат жертва на разпространението на рекламен софтуер, от съществено значение е потребителите да бъдат внимателни, да изтеглят софтуер само от доверени източници, да поддържат своите системи и софтуер актуални и да използват надежден софтуер за сигурност за откриване и блокиране на потенциални заплахи.