DeveloperEngine

Durant una investigació sobre l'aplicació DeveloperEngine, els investigadors d'infosec van poder confirmar que aquesta aplicació en particular està dissenyada a propòsit per executar campanyes de publicitat intrusives. Aquest tipus de programari, conegut com adware, funciona mostrant diversos anuncis als usuaris. Tanmateix, és important tenir en compte que les aplicacions de programari publicitari sovint tenen capacitats perjudicials addicionals que poden afectar negativament l'experiència de l'usuari al dispositiu.

A més, a partir de les seves troballes, els investigadors van determinar que DeveloperEngine pertany a la família de programari maliciós AdLoad . La família de programari maliciós AdLoad és coneguda per les seves activitats intrusives i la seva associació amb diversos components de programari nocius. La identificació de DeveloperEngine com a part d'aquesta família de programari maliciós en particular fa llum sobre els possibles riscos i perills que podria causar l'aplicació. També cal assenyalar que DeveloperEngine s'adreça específicament als usuaris de Mac.

El programari publicitari com DeveloperEngine sovint condueix a problemes de privadesa

Les aplicacions d'adware solen servir com a vehicle per mostrar diversos anuncis, que van des de finestres emergents i enquestes fins a cupons, bàners i superposicions. Aquests anuncis poden aparèixer en llocs web visitats o altres interfícies, amb l'objectiu de captar l'atenció dels usuaris i promocionar diferents productes o serveis. Tanmateix, és important tenir en compte que aquests anuncis no sempre són fiables i poden avalar estafes en línia, programari perillós i fins i tot programari maliciós. Fer clic a determinats anuncis intrusius pot activar l'execució d'scripts que realitzen descàrregues o instal·lacions sigilses, introduint contingut potencialment nociu als sistemes dels usuaris.

Val la pena esmentar que, tot i que es pot trobar algun contingut genuí a través d'aquests anuncis, és molt poc probable que aquest contingut sigui avalat pels seus desenvolupadors reals. En la majoria dels casos, els estafadors exploten els programes d'afiliació de productes per obtenir comissions il·legítimes mitjançant la promoció de contingut enganyós o maliciós.

A més de les seves activitats de publicitat intrusives, és probable que aquesta aplicació canalla reculli informació sensible dels usuaris. Les dades orientades poden incloure URL de llocs web visitats, pàgines web consultades, consultes de cerca introduïdes, galetes d'Internet, credencials d'inici de sessió, informació d'identificació personal, dades financeres i molt més. La recollida d'aquestes dades permet als atacants que hi ha darrere de DeveloperEngine monetitzar-les venent-les a tercers per a diversos propòsits.

L'anàlisi exhaustiva realitzada pels investigadors va posar de manifest la naturalesa polifacètica del programari publicitari, destacant els seus riscos potencials i l'impacte en les experiències en línia i la privadesa dels usuaris.

Com es va instal·lar DeveloperEngine al vostre dispositiu Mac?

La distribució de programes potencialment no desitjats (PUP) i adware sovint implica una sèrie de tàctiques qüestionables utilitzades pels actors de l'estafa. Aquestes tàctiques estan dissenyades per enganyar els usuaris i enganyar-los perquè instal·lin sense voler programari no desitjat als seus dispositius.

Una tàctica habitual és l'empaquetament, on els PUP o el programari publicitari s'empaqueten juntament amb el programari legítim. Sovint, els usuaris descarreguen i instal·len programari de llocs web de tercers o de fonts poc fiables sense adonar-se que s'inclouen programes addicionals no desitjats al paquet d'instal·lació. Aquests programes agrupats normalment es presenten com a instal·lacions opcionals o recomanades, aprofitant la tendència dels usuaris a passar per alt o precipitar-se en el procés d'instal·lació.

Una altra tàctica consisteix en publicitat enganyosa i tècniques de màrqueting enganyoses. Els desenvolupadors o distribuïdors del PUP poden utilitzar anuncis emergents enganyosos, alertes del sistema falses o botons de descàrrega enganyosos per enganyar els usuaris perquè hi facin clic. Aquests anuncis sovint afirmen oferir programari útil, actualitzacions del sistema o descàrregues gratuïtes, però en realitat, condueixen a la instal·lació de PUP o adware. Aquestes tàctiques es basen en la curiositat, la confiança o la urgència dels usuaris per persuadir-los de prendre accions que beneficiïn els actors maliciosos.

A més, les tècniques d'enginyeria social tenen un paper important en la distribució de PUP i adware. Els atacants poden utilitzar tàctiques com ara correus electrònics de pesca, actualitzacions de programari falses o llocs web fraudulents per enganyar els usuaris perquè baixin i instal·lin programari no desitjat. Aquestes tàctiques exploten la confiança dels usuaris en fonts aparentment legítimes o la seva manca de consciència sobre els riscos associats a la descàrrega de programari de fonts desconegudes o no verificades.

A més, alguns PUP i programes publicitaris utilitzen tècniques d'instal·lació sigils per evitar les defenses dels usuaris. Poden utilitzar mètodes d'ofuscament per ocultar la seva presència o manipular la configuració del sistema per garantir la persistència.

En general, la distribució de PUP i adware implica una sèrie de tàctiques qüestionables que exploten la confiança dels usuaris, la manca de coneixement i el comportament desprevingut. Aquestes tàctiques tenen com a objectiu enganyar els usuaris i enganyar-los perquè instal·lin programari no desitjat, comprometent les seves experiències en línia i exposant-los potencialment a diversos riscos de seguretat.