CompanyOperating

Изследователите на киберсигурността идентифицираха CompanyOperating като измамно приложение. След задълбочен анализ тези експерти стигнаха до заключението, че CompanyOperating работи като поддържан от реклама софтуер, известен като рекламен софтуер. Трябва да се отбележи, че това приложение е предназначено специално за Mac устройства. Освен това той е идентифициран като член на фамилията злонамерен софтуер AdLoad .

CompanyOperating може да събира данни скрито

Рекламният софтуер функционира чрез вмъкване на графично съдържание на трети страни, като изскачащи прозорци, банери, купони, наслагвания, проучвания и други в уебсайтове или различни интерфейси, които потребителите посещават. Рекламите, доставяни от рекламен софтуер, често насърчават онлайн измами, ненадежден или опасен софтуер и дори могат да разпространяват зловреден софтуер. Щракването върху тези реклами може да задейства скриптове за иницииране на скрити изтегляния или инсталации.

Важно е да се отбележи, че всяко привидно истинско съдържание, представено чрез тези реклами, вероятно е одобрено от измамници, които използват партньорски програми, за да печелят незаконно комисионни.

Освен натрапчивата реклама, това измамно приложение вероятно ще участва в събирането на лична информация, тъй като проследяването на данни е стандартна функция на рекламния софтуер. Целевата информация може да включва посетени URL адреси, прегледани страници, заявки за търсене, интернет бисквитки, идентификационни данни за вход, лични данни, номера на кредитни карти и др. След това събраните данни могат да бъдат монетизирани чрез продажби на трети страни.

Изключително важно е да се разпознаят сенчестите тактики за разпространение, използвани от рекламни приложения

Рекламните приложения използват различни сенчести тактики за разпространение, за да проникнат в устройства и да наводнят потребителите с натрапчиви реклами. Някои често срещани методи включват:

• Пакетен софтуер : рекламният софтуер често използва привидно легитимен софтуер по време на инсталационния процес. Потребителите могат несъзнателно да изтеглят рекламен софтуер заедно с желано приложение, особено когато получават софтуер от ненадеждни източници.
• Измамно рекламиране : Създателите на рекламен софтуер могат да използват подвеждащи или измамни реклами, които подканват потребителите да кликват върху връзки или да изтеглят привидно безобидно съдържание. Веднъж ангажирани, потребителите по невнимание инсталират рекламния софтуер на своите устройства.
• Фалшиви актуализации : Рекламният софтуер може да се маскира като легитимни софтуерни актуализации или пачове. Потребителите, които смятат, че инсталират критични актуализации, могат по невнимание да въведат рекламен софтуер в своите системи.
• Безплатен и споделящ софтуер : Рекламният софтуер има тенденция да придружава безплатни или споделящи приложения. Потребителите, които изтеглят и инсталират тези на пръв поглед безплатни програми, могат да открият, че рекламният софтуер идва в комплект с тях.
• Социално инженерство : Разработчиците на рекламен софтуер могат да използват техники за социално инженерство, като фалшиви известия, сигнали или примамливи оферти, за да подмамят потребителите да инсталират рекламния софтуер доброволно.
• Фишинг имейли и връзки : Рекламният софтуер може да се разпространява чрез фишинг имейли, съдържащи опасни връзки или прикачени файлове. Щракването върху тези връзки или отварянето на прикачени файлове може да доведе до неволно инсталиране на рекламен софтуер.

Тези измамни тактики не само компрометират потребителското изживяване, но също така могат да доведат до рискове за поверителността и сигурността, тъй като рекламният софтуер често събира чувствителна информация и може да отвори вратата за по-злонамерени дейности на засегнатите устройства. Поради това потребителите трябва да бъдат внимателни, когато изтеглят софтуер, кликват върху реклами или взаимодействат с онлайн съдържание, за да избегнат да станат жертва на тези безскрупулни методи за разпространение.