PositivePlatform
Els experts en ciberseguretat han descobert una aplicació anomenada PositivePlatform durant els seus esforços d'investigació. Després d'una anàlisi exhaustiva, s'ha determinat que PositivePlatform es classifica com a programari compatible amb publicitat, conegut comunament com adware. En essència, aquesta aplicació està dissenyada amb la intenció principal d'executar campanyes publicitàries intrusives i sovint no desitjades.
El que diferencia PositivePlatform del programari publicitari habitual és la seva afiliació a la família de programari maliciós AdLoad . AdLoad és un conegut grup de programari insegur que s'especialitza en desplegar diverses formes de programari publicitari i programes potencialment no desitjats (PUP) als dispositius dels usuaris. Aquesta afiliació planteja preocupacions sobre la naturalesa i els riscos potencials associats a PositivePlatform.
Val la pena assenyalar que els objectius principals de PositivePlatform semblen ser usuaris de Mac. Els sistemes Mac s'han tornat cada cop més populars, cosa que els converteix en un objectiu atractiu per als ciberdelinqüents i els desenvolupadors de programari maliciós. Aquest enfocament als usuaris de Mac subratlla la importància de la vigilància i pràctiques sòlides de ciberseguretat per a persones i organitzacions que utilitzen dispositius Mac.
La presència de PositivePlatform pot donar lloc a problemes greus de privadesa
L'adware és un tipus de programari que facilita la visualització de contingut gràfic de tercers en llocs web i diverses interfícies d'usuari. Aquest contingut sovint inclou elements com anuncis emergents, bàners, superposicions, enquestes i molt més. L'adware està dissenyat per generar ingressos mitjançant la promoció d'anuncis als usuaris.
Tanmateix, els anuncis que mostra el programari publicitari no sempre són benignes. En molts casos, avalen tàctiques en línia, programari poc fiable o perillós i fins i tot programari maliciós potencial. Alguns d'aquests anuncis intrusius poden dur a terme accions perjudicials quan es fa clic, com ara executar scripts per iniciar descàrregues o instal·lacions sense el consentiment de l'usuari. Això pot provocar la instal·lació no intencionada de programari no desitjat i nociu al dispositiu d'un usuari.
Fins i tot els productes o serveis aparentment legítims anunciats mitjançant adware sovint són promoguts per estafadors que exploten programes d'afiliació per guanyar comissions de manera fraudulenta. Això vol dir que els usuaris haurien d'anar amb precaució i escepticisme quan es trobin amb anuncis, encara que sembli que promoguin ofertes genuïnes.
A més, les aplicacions de programari publicitari solen recopilar informació privada, i aquest comportament també es pot aplicar a PositivePlatform. Les dades d'interès que pot recollir l'adware inclouen una àmplia gamma d'informació sensible, com ara historials de navegació i motor de cerca, galetes d'Internet, credencials d'inici de sessió, dades d'identificació personal i fins i tot números de targeta de crèdit. Aquesta informació recollida es pot explotar de diverses maneres, inclosa la venda a tercers o l'ús amb ànim de lucre per mitjans il·lícits.
Els PUP (programes potencialment no desitjats) i els adwares utilitzen sovint tècniques de distribució dubtoses
Els PUP i els adware són coneguts per emprar tècniques de distribució qüestionables. Aquestes tàctiques sovint estan dissenyades per infiltrar-se furtivament als sistemes dels usuaris sense la seva total comprensió o consentiment. Alguns mètodes habituals de distribució dubtosa utilitzats per PUP i adware inclouen:
Agrupació de programari : els PUP i el programari publicitari s'agrupen amb freqüència amb descàrregues de programari legítimes. Els usuaris poden instal·lar sense voler aquests programes no desitjats juntament amb el programari que pretenien descarregar i instal·lar. Aquesta tàctica d'agrupació sovint depèn que els usuaris no prestin molta atenció durant el procés d'instal·lació.
Anuncis enganyosos i finestres emergents : els PUP i el programari publicitari de vegades es distribueixen mitjançant anuncis en línia i finestres emergents enganyoses. Aquests anuncis poden fer-se passar per ofertes legítimes o notificacions del sistema, enganyant els usuaris perquè hi facin clic i iniciar descàrregues no desitjades.
Llocs web no segurs : els usuaris poden trobar-se amb PUP i adware quan visiten llocs web que allotgen contingut dolent o enganyós. Aquests llocs web poden utilitzar tècniques de descàrrega en cotxe per instal·lar automàticament programari no desitjat als dispositius dels usuaris sense que ho sàpiguen.
Actualitzacions de programari falses : els PUP i el programari publicitari poden pretendre ser actualitzacions de programari o pedaços de seguretat. Es demana als usuaris que baixin i instal·lin aquestes actualitzacions falses, que, en realitat, són programes insegurs.
Enginyeria social : algunes tècniques de distribució impliquen tàctiques d'enginyeria social, com ara enquestes falses, concursos o lliuraments de premis. Els usuaris se senten atrets a participar en aquestes activitats, la qual cosa condueix a la instal·lació inadvertida de PUP i adware.
Enllaços i fitxers adjunts de correu electrònic : els PUP i el programari publicitari sovint es distribueixen mitjançant fitxers adjunts de correu electrònic o enllaços als correus electrònics de pesca. Els usuaris desprevinguts que obren aquests fitxers adjunts o fan clic als enllaços poden instal·lar programari no desitjat sense voler.
Xarxes d'intercanvi de fitxers : els usuaris que baixen fitxers de xarxes d'intercanvi de fitxers d'igual a igual (P2P) poden descarregar sense saber-ho PUP i programari publicitari inclòs amb els fitxers que busquen.
Per protegir-se contra els PUP i el programari publicitari, cal tenir precaució a l'hora de gestionar la descàrrega o la instal·lació de programari, especialment de fonts no verificades. Llegir acuradament les instruccions d'instal·lació, mantenir el programari actualitzat i utilitzar eines anti-malware de bona reputació també pot ajudar a mitigar els riscos associats amb aquestes tècniques de distribució dubtoses.
