ValidBoost

ValidBoost s'identifica com un programa potencialment no desitjat (PUP) amb doble funcionalitat, que actua com a programari publicitari i com a segrestador de navegador dissenyat explícitament per a dispositius Mac. Coneguda indistintament com a ValidBoost i ValidBoostfld, aquesta aplicació mostra un comportament intrusiu mostrant anuncis i manipulant la configuració del navegador per promoure un motor de cerca fals.

L'objectiu principal de ValidBoost és generar ingressos mitjançant la publicitat alhora que redirigeix els usuaris a un motor de cerca enganyós. Aquesta redirecció es produeix com a resultat d'alteracions a la configuració del navegador iniciades per l'aplicació. A més, hi ha preocupacions sobre la possible recopilació d'informació dels usuaris per part de ValidBoost. El mètode de distribució emprat per ValidBoost implica un instal·lador enganyós que es fa passar com un instal·lador d'Adobe Flash Player.

ValidBoost podria recollir dades d'usuari sensibles un cop instal·lat

Normalment, l'adware funciona generant ingressos per als desenvolupadors mitjançant l'entrega de diverses formes d'anuncis com ara pancartes, finestres emergents, cupons, enquestes i similars. En el cas d'aplicacions com ValidBoost, els anuncis solen servir per promocionar llocs web dubtosos. Fer clic en aquests anuncis pot provocar descàrregues o instal·lacions no desitjades, especialment si els anuncis estan dissenyats per executar scripts específics. És recomanable tenir precaució i ignorar els anuncis provinents d'aplicacions com ValidBoost.

Un altre problema destacable de l'aplicació ValidBoost és la seva capacitat per alterar la configuració del navegador a favor d'un motor de cerca fals. Concretament, ValidBoost designa l'adreça d'un motor de cerca fals com a motor de cerca predeterminat del navegador, pàgina d'inici i pàgines de pestanyes noves. Quan ValidBoost segresta el navegador d'un usuari, es veu obligat a visitar una adreça específica cada vegada que s'obre una pàgina de pestanya nova o s'inicia una consulta de cerca a través de la barra d'URL. Aquesta manipulació pot donar lloc a resultats de cerca que continguin enllaços a llocs potencialment nocius, anuncis qüestionables o redireccions a adreces poc fiables.

A més, els adware, els segrestadors de navegadors i altres PUP sovint participen en la recollida de dades de navegació i altra informació. Els detalls relacionats amb la navegació orientats habitualment inclouen adreces IP, URL de les pàgines visitades, consultes de cerca introduïdes i geolocalitzacions. Val la pena assenyalar que les aplicacions intrusives específiques poden anar més enllà d'això i accedir a informació confidencial i privada, com ara dades de targetes de crèdit i contrasenyes.

La informació recollida pot servir per a diversos propòsits, com ara esforços de màrqueting, ser venuda a tercers o fins i tot ser utilitzada per a activitats no segures com el robatori d'identitat, transaccions no autoritzades i compres no autoritzades. Per tant, es recomana als usuaris que mantinguin la vigilància i la precaució quan tracten amb programari publicitari i aplicacions similars per salvaguardar la seva privadesa i seguretat.

Sovint, els cadells col·loquen les seves instal·lacions mitjançant pràctiques de distribució enganyoses

Els PUP sovint utilitzen pràctiques de distribució enganyoses per instal·lar-se als sistemes dels usuaris sense un consentiment clar de manera dissimulada. Aquestes són algunes de les tàctiques habituals que fan servir els PUP:

• Programari inclòs : els PUP solen incloure descàrregues de programari legítimes. Els usuaris poden instal·lar sense saber-ho el PUP juntament amb el programari desitjat si no llegeixen atentament les instruccions d'instal·lació. Aquesta agrupació s'esmenta sovint a la lletra petita i els usuaris poden acceptar la instal·lació sense voler accelerant el procés.
• Actualitzacions i instal·ladors falsos : els PUP poden disfressar-se com a actualitzacions de programari o instal·ladors de programes populars. Els usuaris, pensant que estan actualitzant o instal·lant una aplicació legítima, poden descarregar i instal·lar el PUP sense saber-ho. Aquesta és una tàctica habitual que fan servir els actors maliciosos per explotar la confiança dels usuaris en les actualitzacions de programari.
• Anuncis enganyosos i finestres emergents : els PUP sovint utilitzen anuncis i finestres emergents enganyoses per enganyar els usuaris perquè hi facin clic. Aquests anuncis poden afirmar que ofereixen optimitzacions del sistema, exploracions de seguretat o altres serveis atractius. El fet de fer clic en aquests anuncis pot provocar la descàrrega i instal·lació no intencionada del PUP.
• Tàctiques d'enginyeria social : els PUP poden utilitzar tècniques d'enginyeria social, com ara avisos falsos sobre infeccions de programari maliciós o errors del sistema, per manipular els usuaris perquè baixin i instal·lin el programa. Temorosos de possibles amenaces, és més probable que els usuaris segueixin les accions suggerides sense verificar la legitimitat de la font.
• Plataformes de programari gratuït i de programari compartit : els PUP es poden distribuir mitjançant plataformes de programari gratuït i de programari compartit. És possible que els usuaris que baixin programari gratuït no sàpiguen que el programari s'inclou amb programes addicionals no desitjats. Els PUP sovint s'inclouen als termes del servei, que els usuaris poden no revisar a fons.
• Enllaços i fitxers adjunts de correu electrònic : alguns PUP es distribueixen mitjançant fitxers adjunts o enllaços de correu electrònic. Els usuaris poden rebre correus electrònics aparentment legítims amb fitxers adjunts o enllaços i, en obrir o fer clic, el PUP es baixa i s'instal·la al sistema. Aquesta tàctica s'utilitza sovint en campanyes de pesca.
• Extensions del navegador : els PUP es poden distribuir com a extensions de navegador aparentment innòcues. Els usuaris poden instal·lar aquestes extensions per millorar la seva experiència de navegació, però en realitat, les extensions poden dur a terme activitats no desitjades, com ara mostrar anuncis intrusius o recopilar dades de navegació.

Per evitar ser víctimes de les instal·lacions de PUP, els usuaris haurien de tenir precaució a l'hora de descarregar programari, llegir atentament les instruccions d'instal·lació, mantenir el programari actualitzat a través dels canals oficials, utilitzar programari de seguretat fiable i mantenir-se escèptic davant finestres emergents o correus electrònics inesperats que els demanin descarregar o instal·lar qualsevol cosa. .