Събиране на данни

Изследователите на киберсигурността откриха приложението DataCollection, докато разследваха натрапчив и ненадежден софтуер. След подробен анализ те установиха, че приложението функционира подобно на типичния рекламен софтуер, като показва нежелани реклами и потенциално събира потребителски данни. Освен това те потвърдиха, че DataCollection е насочен по-специално към Mac устройства и е част от семейството на зловреден софтуер AdLoad , добре позната група опасен софтуер.

DataCollection предоставя съмнителни реклами на потребителите на Mac, след като бъде инсталиран

Основната задача на рекламния софтуер е да генерира приходи за своите разработчици или издатели чрез реклама. Това обикновено се постига чрез вграждане на графично съдържание на трети страни, като изскачащи прозорци, банери, купони, наслагвания и други реклами, в посетените уебсайтове, настолни компютри или различни интерфейси. Рекламите, доставяни от рекламен софтуер, често насърчават онлайн тактики, ненадежден или вреден софтуер и дори зловреден софтуер. Някои от тези реклами могат да инициират скрити изтегляния или инсталации при щракване.

Докато легитимните продукти или услуги могат понякога да се появяват в тези реклами, малко вероятно е те да са одобрени от техните действителни разработчици или официални лица. Вместо това тези одобрения обикновено се правят от измамници, които искат да спечелят нелегитимни комисионни чрез злоупотреба с партньорски програми, свързани с популяризираното съдържание.

Рекламният софтуер често включва функции за проследяване на данни, което вероятно е случаят с DataCollection. Това приложение може да събира широка гама от чувствителна информация, включително хронология на сърфирането и търсачките, интернет бисквитки, потребителски имена и пароли, лични данни и номера на кредитни карти. След това такава информация може да бъде продадена на трети страни или по друг начин да бъде използвана за печалба.

Рекламният софтуер често се инсталира чрез съмнителни тактики за разпространение

Рекламният софтуер често се инсталира чрез съмнителни тактики за разпространение, които се възползват от липсата на информираност или небрежност на потребителите. Един често срещан метод е групирането, при което рекламният софтуер е пакетиран заедно с легитимни изтегляния на софтуер. Потребителите могат по невнимание да се съгласят да инсталират рекламния софтуер, като пропуснат подканите за инсталиране или не обърнат специално внимание на правилата и условията.

Друга тактика включва измамно рекламиране, при което потребителите са подмамени да кликнат върху реклами, които водят до инсталиране на рекламен софтуер. Тези реклами може да се показват като законни оферти или предупреждения, примамвайки потребителите да кликнат, без да осъзнават последствията.

Освен това рекламният софтуер може да се разпространява чрез компрометирани уебсайтове или измамни връзки. Потребителите може да бъдат насочени към тези сайтове чрез фишинг имейли, тактики за социално инженерство или опасни пренасочвания.

Освен това някои разработчици на рекламен софтуер използват агресивни или подвеждащи маркетингови техники, за да убедят потребителите да изтеглят техния софтуер доброволно. Това може да включва преувеличени твърдения относно функционалността на софтуера или фалшиви обещания за ползи.

Като цяло тактиките за разпространение на рекламен софтуер често разчитат на използване на доверието на потребителите, липсата на знания или невниманието за проникване в системи и генериране на приходи за разработчиците чрез реклама.