PathwaySpan

След като направиха анализ на приложението PathwaySpan, експертите по киберсигурност установиха, че то показва натрапчиви и дразнещи реклами на Mac устройства. В резултат на това поведение той попада в категорията рекламен софтуер, който се състои от нежелан софтуер, поддържан от реклами. Беше наблюдавано, че потребителите често инсталират рекламен софтуер на своите системи без цялостно разбиране на потенциалните отрицателни резултати, които могат да възникнат от наличието на такива приложения.

Рекламен софтуер като PathwaySpan може да шпионира сърфирането на потребителите

PathwaySpan може да се похвали с възможността да показва разнообразен набор от реклами, включващи формати като изскачащи реклами, банерни реклами, текстови реклами, видеореклами и други. Тези реклами имат потенциала да се показват на уебсайтове, софтуерни приложения и различни платформи. Рекламите, представени от PathwaySpan, имат потенциал да насочат потребителите към ненадеждни уебсайтове. Тези уебсайтове може да съдържат вредни компоненти като вируси, ransomware или шпионски софтуер, които от своя страна могат да компрометират устройствата и личните данни на потребителите, като внасят потенциални рискове.

Освен това, рекламите, показвани от PathwaySpan, могат да служат като входни точки към фишинг уебсайтове. Тези измамни сайтове имитират легитимни платформи, като целят да заблудят потребителите да разкрият чувствителни подробности като пароли, информация за кредитни карти или лични данни. Освен това рекламните приложения често имат капацитета да показват реклами, стратегически проектирани да предизвикват неочаквани изтегляния и инсталации.

Рекламни приложения като PathwaySpan често са създадени с намерението не само да генерират натрапчиви реклами, но и дискретно да натрупват широк набор от потребителски данни. Този процес на събиране на данни включва елементи като заснемане на история на сърфиране и заявки за търсене, разкриване на информация за онлайн предпочитанията и поведението на потребителите. Тези приложения също може да имат достъп и каталогизиране на IP адреси, служещи като цифрови маркери, идентифициращи устройствата на потребителите и тяхното виртуално местонахождение. Освен това те биха могли да придобият чувствителни данни, включително потребителски имена, пароли, имейл адреси и дори данни за геолокация, като по този начин потенциално излагат потребителите на нарушения на поверителността и уязвимости в сигурността.

Рекламни приложения и PUP (потенциално нежелани програми) рядко се инсталират умишлено

Рекламният софтуер и PUPs използват набор от съмнителни тактики за разпространение и проникване в устройствата на нищо неподозиращи потребители. Един често срещан метод е чрез софтуерно пакетиране, при което тези нежелани обекти са дискретно пакетирани с привидно легитимни софтуерни изтегляния. Потребителите често пренебрегват или прибързано одобряват тези допълнителни компоненти по време на инсталацията, като по невнимание дават разрешение на рекламния софтуер или PUPs да влязат в техните системи.

Подвеждащите реклами и изскачащи прозорци също играят важна роля в разпространението им. Измамници проектират тези реклами, за да имитират законни известия или подкани за актуализиране, примамвайки потребителите да кликнат върху тях. Това действие инициира изтеглянето и инсталирането на рекламен софтуер или PUP, без потребителят да разбере напълно последствията.

Безплатните и споделящите софтуерни платформи стават обичайни пътища за рекламен софтуер и PUPs, тъй като те се разпространяват заедно с оригинални софтуерни предложения. Потребителите, които изберат безплатни изтегляния, може несъзнателно да се изложат на тези нежелани програми, докато използват популярни приложения.

Освен това подвеждащите бутони за изтегляне на уебсайтове карат потребителите неволно да изтеглят рекламен софтуер или PUP вместо предвиденото съдържание. Тези измамни бутони подмамват потребителите да кликнат върху тях, като впоследствие инициират нежелани изтегляния.

Освен това прикачените файлове към имейлите и връзките във фишинг имейлите служат като шлюзове за рекламен софтуер и PUPs. Киберпрестъпниците създават убедителни съобщения, които подканват потребителите да изтеглят прикачени файлове или да кликват върху връзки, което в крайна сметка води до нежелано инсталиране на нежелан софтуер.