OptimalValue
Els investigadors de seguretat de la informació es van trobar amb l'aplicació malicia OptimalValue durant una investigació sobre aplicacions de Mac invasives i poc fiables. En analitzar OptimalValue, els experts van identificar que mostrava característiques típiques de l'adware. L'adware fa referència a programes dubtosos dissenyats amb la intenció principal de generar ingressos per als seus creadors iniciant campanyes publicitàries no desitjades als dispositius en què estan instal·lats. Una altra troballa important és que OptimalValue és membre de la família de programari maliciós AdLoad .
La presència d'OptimValue pot comportar un augment de les preocupacions de privadesa i seguretat
L'adware està dissenyat específicament per inundar els usuaris amb anuncis no desitjats i potencialment insegurs. Aquests elements gràfics de tercers, com ara superposicions, finestres emergents, bàners i cupons, es mostren de manera destacada als llocs web visitats o altres interfícies. Els anuncis sovint promouen tàctiques en línia, programari poc fiable o perillós i, en casos greus, fins i tot programari maliciós. Si feu clic a aquests anuncis, podeu activar scripts que iniciïn descàrregues o instal·lacions sense el consentiment explícit de l'usuari. Qualsevol producte o servei aparentment legítim anunciat a través d'aquests canals probablement sigui promogut per estafadors que exploten programes d'afiliació per guanyar comissions il·legítimes.
A més, OptimalValue, identificat com a adware, probablement incorpori funcionalitats de seguiment de dades. El programari publicitari sol orientar-se i recopilar informació dels historials de cerca i de navegació dels usuaris, galetes d'Internet, noms d'usuari/contrasenyes, números de targetes de crèdit i fins i tot detalls d'identificació personal. Aquesta informació recopilada podria ser dividida o adquirida per tercers, possiblement inclosos els ciberdelinqüents, amb finalitats il·lícites. Els usuaris han de ser prudents amb els riscos de privadesa que poden causar els adware i prendre mesures serioses per protegir la seva informació personal de l'accés i l'explotació no autoritzats.
Els PUP (programes potencialment no desitjats) i el programari publicitari es distribueixen mitjançant tècniques enganyoses
Els PUP i el programari publicitari sovint es distribueixen mitjançant tècniques enganyoses per evitar la detecció dels usuaris i augmentar la probabilitat d'instal·lació. Aquestes tàctiques exploten la confiança i la manca de precaució dels usuaris a l'hora de descarregar o instal·lar programari. Aquests són els mètodes estàndard utilitzats per distribuir PUP i adware de manera discreta:
- Agrupació de programari : un dels mètodes més freqüents és agrupar PUP i adware amb descàrregues de programari legítimes. Quan els usuaris baixen i instal·len el programari desitjat, és possible que, sense saber-ho, també instal·lin PUP o adware inclòs si no llegeixen atentament el procés d'instal·lació. Sovint, aquests programes no desitjats s'inclouen com a "extres" opcionals que estan preseleccionats per defecte, la qual cosa fa que els usuaris els instal·lin sense voler.
- Auxiliars d'instal·lació enganyosos : els PUP i el programari publicitari utilitzen assistents d'instal·lació enganyosos que oculten la informació sobre el programari addicional que s'està instal·lant. Poden utilitzar paraules confuses o enterrar detalls importants en lletra petita, cosa que dificulta que els usuaris puguin desactivar les instal·lacions no desitjades.
- Actualitzacions de programari falses : els usuaris que cerquin actualitzacions o descàrregues de programari poden trobar alertes d'actualització falses o enllaços de baixada enganyosos als llocs web. El fet de fer clic en aquests enllaços pot provocar la descàrrega i instal·lació no intencionada de PUP o adware disfressat d'actualitzacions de programari legítimes.
- Anuncis enganyosos i finestres emergents : els PUP i el programari publicitari es poden distribuir mitjançant anuncis o finestres emergents enganyoses que imiten alertes o missatges legítims del sistema. Si feu clic a aquests anuncis es pot activar la descàrrega de programari no desitjat.
- Correus electrònics de pesca i correu brossa : alguns PUP i programes publicitaris es distribueixen mitjançant correus electrònics de pesca o campanyes de correu brossa. Aquest tipus de correus electrònics poden contenir fitxers adjunts o enllaços no segurs que, si s'hi accedeix, poden provocar la instal·lació de programes no desitjats.
- Plataformes de programari gratuït i d'intercanvi d'arxius : els PUP i el programari publicitari també es poden trobar en plataformes de programari gratuït o per compartir fitxers on els usuaris descarreguen programari o mitjans. Els usuaris sense experiència poden descarregar, sense voler, PUP o adware agrupats juntament amb el contingut desitjat.
- Optimitzadors de sistemes falsos i eines de seguretat : s'utilitzen tàctiques d'espanyol per enganyar els usuaris perquè creguin que els seus sistemes estan infectats o tenen un mal rendiment. Aleshores se'ls demana que baixin i instal·lin optimitzadors de sistemes falsos o eines de seguretat, que resulten ser PUP o adware.
- Tàctiques d'enginyeria social : els PUP i el programari publicitari poden utilitzar tàctiques d'enginyeria social, com ara enquestes falses, concursos o obsequis, per atraure els usuaris a descarregar i instal·lar programari no desitjat.
Per protegir-se d'aquestes tècniques de distribució enganyoses, els usuaris han de tenir cura quan accedeixen al programari des d'Internet. Baixeu sempre programari de fonts acreditades, llegiu atentament les indicacions d'instal·lació, opteu per opcions d'instal·lació personalitzades o avançades per deseleccionar el programari inclòs, mantenir el programari i els sistemes operatius actualitzats, i utilitzar programari anti-malware legítim per detectar i eliminar programes no desitjats. A més, mantenir-se informat sobre les tàctiques habituals que fan servir els ciberdelinqüents pot ajudar els usuaris a reconèixer i evitar instal·lacions potencialment no desitjades.
