Συλλογή δεδομένων
Ερευνητές κυβερνοασφάλειας ανακάλυψαν την εφαρμογή DataCollection ενώ ερευνούσαν παρεμβατικό και αναξιόπιστο λογισμικό. Μετά από λεπτομερή ανάλυση, εντόπισαν ότι η εφαρμογή λειτουργεί παρόμοια με το τυπικό adware, εμφανίζοντας ανεπιθύμητες διαφημίσεις και πιθανώς συλλέγοντας δεδομένα χρήστη. Επιπλέον, επιβεβαίωσαν ότι το DataCollection στοχεύει συγκεκριμένα συσκευές Mac και αποτελεί μέρος της οικογένειας κακόβουλου λογισμικού AdLoad , μιας γνωστής ομάδας μη ασφαλούς λογισμικού.
Το DataCollection παρέχει αμφίβολες διαφημίσεις σε χρήστες Mac μόλις εγκατασταθούν
Το κύριο καθήκον του adware είναι να παράγει έσοδα για τους προγραμματιστές ή τους εκδότες του μέσω της διαφήμισης. Αυτό συνήθως επιτυγχάνεται με την ενσωμάτωση γραφικού περιεχομένου τρίτων, όπως αναδυόμενων παραθύρων, banner, κουπονιών, επικαλύψεων και άλλων διαφημίσεων, σε ιστότοπους που επισκέπτεστε, επιτραπέζιους υπολογιστές ή διάφορες διεπαφές. Οι διαφημίσεις που παρέχονται από adware συχνά προωθούν διαδικτυακές τακτικές, αναξιόπιστο ή επιβλαβές λογισμικό, ακόμη και κακόβουλο λογισμικό. Ορισμένες από αυτές τις διαφημίσεις μπορούν να ξεκινήσουν κρυφές λήψεις ή εγκαταστάσεις όταν τις κάνουν κλικ.
Ενώ τα νόμιμα προϊόντα ή υπηρεσίες ενδέχεται να εμφανίζονται περιστασιακά σε αυτές τις διαφημίσεις, είναι απίθανο να έχουν εγκριθεί από τους πραγματικούς προγραμματιστές ή τα επίσημα μέρη τους. Αντίθετα, αυτές οι εγκρίσεις γίνονται συνήθως από απατεώνες που επιδιώκουν να κερδίσουν παράνομες προμήθειες μέσω της κακής χρήσης προγραμμάτων συνεργατών που σχετίζονται με το προωθούμενο περιεχόμενο.
Το Adware συχνά περιλαμβάνει λειτουργίες παρακολούθησης δεδομένων, κάτι που πιθανότατα συμβαίνει με το DataCollection. Αυτή η εφαρμογή μπορεί να συλλέγει ένα ευρύ φάσμα ευαίσθητων πληροφοριών, συμπεριλαμβανομένων ιστορικών μηχανών περιήγησης και αναζήτησης, cookie Διαδικτύου, ονόματα χρήστη και κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης και αριθμούς πιστωτικών καρτών. Τέτοιες πληροφορίες μπορούν στη συνέχεια να πωληθούν σε τρίτους ή να αξιοποιηθούν με άλλον τρόπο για κέρδος.
Το Adware εγκαθίσταται συχνά μέσω Αμφισβητούμενων Τακτικών Διανομής
Το Adware εγκαθίσταται συχνά μέσω αμφισβητήσιμων τακτικών διανομής που κεφαλαιοποιούν την έλλειψη συνειδητοποίησης ή την αμέλεια των χρηστών. Μια κοινή μέθοδος είναι η ομαδοποίηση, όπου τα adware συσκευάζονται μαζί με νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να συμφωνήσουν κατά λάθος να εγκαταστήσουν το adware παρακάμπτοντας τις οδηγίες εγκατάστασης ή μη δίνοντας ιδιαίτερη προσοχή στους όρους και τις προϋποθέσεις.
Μια άλλη τακτική περιλαμβάνει την παραπλανητική διαφήμιση, όπου οι χρήστες εξαπατώνται και κάνουν κλικ σε διαφημίσεις που οδηγούν σε εγκαταστάσεις adware. Αυτές οι διαφημίσεις μπορεί να εμφανίζονται ως νόμιμες προσφορές ή προειδοποιήσεις, παρακινώντας τους χρήστες να κάνουν κλικ χωρίς να αντιληφθούν τις συνέπειες.
Επιπλέον, το adware μπορεί να διανεμηθεί μέσω παραβιασμένων ιστότοπων ή δόλιων συνδέσμων. Οι χρήστες ενδέχεται να κατευθύνονται σε αυτούς τους ιστότοπους μέσω μηνυμάτων ηλεκτρονικού ψαρέματος, τακτικών κοινωνικής μηχανικής ή μη ασφαλών ανακατευθύνσεων.
Επιπλέον, ορισμένοι προγραμματιστές adware χρησιμοποιούν επιθετικές ή παραπλανητικές τεχνικές μάρκετινγκ για να πείσουν τους χρήστες να κατεβάσουν το λογισμικό τους εθελοντικά. Αυτό θα μπορούσε να περιλαμβάνει υπερβολικούς ισχυρισμούς σχετικά με τη λειτουργικότητα του λογισμικού ή ψευδείς υποσχέσεις για οφέλη.
Συνολικά, οι τακτικές διανομής adware συχνά βασίζονται στην εκμετάλλευση της εμπιστοσύνης των χρηστών, της έλλειψης γνώσης ή της απροσεξίας για διείσδυση στα συστήματα και δημιουργία εσόδων για προγραμματιστές μέσω της διαφήμισης.
