ParameterBuffer

По време на разследване на приложения с потенциални рискове за сигурността изследователите по информационна сигурност идентифицираха ParameterBuffer. Това конкретно приложение проявява общи черти и действия, обикновено свързани с рекламния софтуер. Резултатите от изследването показват, че приложението функционира, като изпълнява натрапчиви рекламни кампании на Mac устройства, потенциално подлагайки потребителите на нежелано съдържание. Освен това има връзка между това приложение и прословутата фамилия зловреден софтуер AdLoad , което поражда опасения относно потенциалното му въздействие върху сигурността и поверителността на потребителите на Mac.

Наличието на ParameterBuffer може да доведе до ненужни опасения за поверителността

Рекламният софтуер е специално проектиран да предоставя натрапчиви рекламни кампании чрез улесняване на показването на графично съдържание на трети страни, като изскачащи прозорци, анкети, купони, наслагвания и други, през различни интерфейси. Тези реклами популяризират предимно онлайн тактики, ненадежден или опасен софтуер и дори зловреден софтуер. Щракването върху някои от тези натрапчиви реклами може да задейства изпълнението на скриптове, което води до скрито изтегляне или инсталиране.

От решаващо значение е да се отбележи, че макар легитимни продукти или услуги да се появяват в тези реклами, е малко вероятно те да бъдат поддържани от техните действителни разработчици или официални лица. Вместо това измамниците често експлоатират тези рекламни платформи, за да получат нелегитимни комисионни чрез злоупотреба с партньорски програми.

Освен това рекламните приложения, включително приложението ParameterBuffer, често са оборудвани с възможности за проследяване на данни. Информацията, представляваща интерес, която може да бъде събрана, включва хронология на сърфирането и търсачките, интернет бисквитки, идентификационни данни за влизане в акаунта, лични данни и финансови данни. След това тази уязвима информация може да бъде монетизирана чрез продажбата й на трети страни, което поражда опасения относно потенциалния компромет на поверителността и сигурността на потребителя.

Рекламните приложения често се опитват да бъдат инсталирани незабелязано чрез съмнителни тактики за разпространение

Рекламните приложения често се инсталират незабелязано от потребителите поради прилагането на съмнителни техники за разпространение, които използват уязвимостите на потребителите или липсата на осведоменост. Някои общи тактики, използвани от разработчиците на рекламен софтуер, включват:

• Пакетен софтуер : рекламният софтуер често се свързва с привидно легитимни софтуерни инсталации. Потребителите могат по невнимание да изтеглят рекламен софтуер заедно с безплатна или желана програма, ако не прегледат внимателно процеса на инсталиране. Това е така, защото рекламният софтуер е в комплект с друг софтуер и потребителите може да пренебрегнат опцията за отказ по време на инсталирането.

В обобщение, разработчиците на рекламен софтуер използват набор от тактики, които използват доверието на потребителите, липсата на внимание или податливостта им към измамни практики. Поддържането на бдителност по време на софтуерни инсталации, избягването на подозрителни уебсайтове и актуализирането на софтуера може да помогне на потребителите да се предпазят от неволно инсталиране на рекламен софтуер на техните устройства.