Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Adware σχεδιαστών

Adware σχεδιαστών

Μέχρι το Mezo το Potentially Unwanted Programs, Adware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές της Infosec αντιμετώπισαν μια αμφίβολη εφαρμογή Designer. Μετά από μια ολοκληρωμένη ανάλυση του συγκεκριμένου λογισμικού, έγινε φανερό ότι εμπίπτει στην κατηγορία των adware. Η έρευνα του ερευνητή αποκάλυψε ότι ο Σχεδιαστής έχει δημιουργηθεί σκόπιμα με σκοπό να ξεκινήσει και να εκτελέσει παρεμβατικές διαφημιστικές καμπάνιες. Επιπλέον, υπάρχει πιθανότητα αυτή η εφαρμογή να διαθέτει περαιτέρω δυνατότητες που θα μπορούσαν ενδεχομένως να είναι επιβλαβείς ή παρεμβατικές.

Το Adware του σχεδιαστή μπορεί να συλλέγει διάφορα δεδομένα, οδηγώντας σε ζητήματα απορρήτου

Το Adware είναι ένας τύπος λογισμικού που δημιουργήθηκε σκόπιμα για να δημιουργήσει εισόδημα για τους προγραμματιστές του παρέχοντας ανεπιθύμητες και παραπλανητικές διαφημίσεις. Αυτές οι διαφημίσεις, που θα μπορούσαν να έχουν τη μορφή αναδυόμενων παραθύρων, banner, κουπονιών, επικαλύψεων και άλλων, προέρχονται από τρίτα μέρη και εισάγονται σε ιστότοπους και διάφορες διεπαφές με τις οποίες αλληλεπιδρούν οι χρήστες.

Ο αντίκτυπος των παρεμβατικών διαφημιστικών καμπανιών αυτού του λογισμικού μπορεί να είναι διαφορετικός ανάλογα με παράγοντες όπως η συμβατότητα προγράμματος περιήγησης ή συστήματος και οι συγκεκριμένοι ιστότοποι που επισκέπτεστε. Ωστόσο, ανεξάρτητα από το αν οι εμφανίσεις των διαφημίσεων είναι υπερβολικά επεμβατικές, η απλή παρουσία adware σε ένα σύστημα ενέχει σημαντικούς κινδύνους τόσο για το απόρρητο όσο και για την ασφάλεια της συσκευής.

Οι διαφημίσεις που παρουσιάζονται μέσω adware συχνά προωθούν διαδικτυακές τακτικές, αμφίβολο ή επιβλαβές λογισμικό και, σε ορισμένες περιπτώσεις, ακόμη και κακόβουλο λογισμικό. Κάνοντας κλικ σε αυτές τις επιθετικές διαφημίσεις μπορεί να ενεργοποιηθούν σενάρια που ξεκινούν λήψεις ή εγκαταστάσεις χωρίς τη συγκατάθεση του χρήστη. Οποιοδήποτε φαινομενικά νόμιμο περιεχόμενο που παρουσιάζεται σε αυτές τις διαφημίσεις γίνεται συχνά αντικείμενο εκμετάλλευσης από απατεώνες που κάνουν κατάχρηση προγραμμάτων συνεργατών για να κερδίσουν παράνομες προμήθειες.

Επιπλέον, το adware, ενδεχομένως συμπεριλαμβανομένης της εφαρμογής Designer, είναι συχνά εξοπλισμένο με δυνατότητες παρακολούθησης δεδομένων. Τα στοχευμένα δεδομένα μπορεί να περιλαμβάνουν μια σειρά ευαίσθητων πληροφοριών, όπως ιστορικό περιήγησης, ερωτήματα στις μηχανές αναζήτησης, cookie από τη χρήση του διαδικτύου, στοιχεία σύνδεσης για διάφορους λογαριασμούς (συμπεριλαμβανομένων ονομάτων χρήστη και κωδικών πρόσβασης), ακόμη και οικονομικά δεδομένα. Δυστυχώς, αυτές οι πληροφορίες που συλλέγονται μπορούν στη συνέχεια να κοινοποιηθούν ή να πωληθούν σε τρίτους, συμπεριλαμβανομένων των εγκληματιών του κυβερνοχώρου.

Adware και PUP (Πιθανώς ανεπιθύμητα προγράμματα) εγκαθίστανται συχνά λόγω σκιερών τακτικών διανομής

Το Adware και τα PUP χρησιμοποιούν μια σειρά από παραπλανητικές τακτικές για να διανεμηθούν, συχνά εκμεταλλευόμενοι τα τρωτά σημεία των χρηστών και την έλλειψη επαγρύπνησης. Αυτές οι τακτικές έχουν σχεδιαστεί για να γλιστρούν κάτω από το ραντάρ και να αποκτούν πρόσβαση στις συσκευές των χρηστών χωρίς την ενημερωμένη συγκατάθεσή τους. Ακολουθούν μερικές από τις κοινές τακτικές σκιερής διανομής που χρησιμοποιούνται από adware και PUP:

  • Bundled Installers : Adware και PUP συχνά συνοδεύονται από νόμιμες λήψεις λογισμικού. Οι χρήστες που βιαστικά στη διαδικασία εγκατάστασης ή δεν εξετάζουν προσεκτικά τις επιλογές εγκατάστασης ενδέχεται να συμφωνήσουν ακούσια να εγκαταστήσουν αυτά τα πρόσθετα ανεπιθύμητα προγράμματα.
  • Ψεύτικες ενημερώσεις λογισμικού : Μη ασφαλείς ιστότοποι ή παραπλανητικά αναδυόμενα παράθυρα μιμούνται νόμιμες ειδοποιήσεις ενημέρωσης λογισμικού. Οι χρήστες στους οποίους ζητείται να κατεβάσουν και να εγκαταστήσουν ενημερώσεις ενδέχεται να καταλήξουν εν αγνοία τους να εγκαθιστούν adware ή PUP.
  • Δωρεάν λογισμικό και «Δωρεάν» λήψεις : Ορισμένοι ιστότοποι προσφέρουν δωρεάν λογισμικό, παιχνίδια ή πολυμέσα που συνοδεύονται από κρυφές συμβολοσειρές. Οι χρήστες που πραγματοποιούν λήψη περιεχομένου από αυτές τις πηγές ενδέχεται να αποκτήσουν εν αγνοία τους adware ή PUP μαζί με το επιθυμητό λογισμικό.
  • Παραπλανητική διαφήμιση : Οι δημιουργοί διαφημίσεων και PUP χρησιμοποιούν παραπλανητικές διαφημίσεις που υπόσχονται ελκυστικές προσφορές, εκπτώσεις ή πολύτιμο λογισμικό. Κάνοντας κλικ σε αυτές τις διαφημίσεις, οι χρήστες μπορούν να κατεβάσουν και να εγκαταστήσουν ανεπιθύμητα προγράμματα.
  • Συνημμένα email και σύνδεσμοι : Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να περιέχουν συνημμένα ή συνδέσμους με τους οποίους, όταν αλληλεπιδρούν, οδηγούν στη λήψη και εγκατάσταση διαφημιστικού λογισμικού ή PUP. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί συχνά για να φαίνονται νόμιμα, παρακινώντας τους χρήστες να κάνουν κλικ.
  • Fake System Utilities : Ορισμένα adware και PUP μεταμφιέζονται ως χρήσιμα εργαλεία βελτιστοποίησης συστήματος ή ασφάλειας. Οι χρήστες που πιστεύουν ότι κάνουν λήψη νόμιμου λογισμικού ενδέχεται να καταλήξουν σε ανεπιθύμητα προγράμματα.
  • Κοινωνική Μηχανική : Τα Adware και τα PUP χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να προβούν σε ενέργειες που εξυπηρετούν τους στόχους των εισβολέων. Αυτό θα μπορούσε να περιλαμβάνει την παρότρυνση των χρηστών να κάνουν κλικ σε παραπλανητικούς συνδέσμους ή να εγκαταστήσουν λογισμικό μέσω ψυχολογικής χειραγώγησης.

Για να αμυνθούν από αυτές τις τακτικές, οι χρήστες θα πρέπει να εφαρμόζουν συνήθειες ασφαλούς περιήγησης, να αποφεύγουν τη λήψη λογισμικού από αναξιόπιστες πηγές, να ενημερώνουν τακτικά το λογισμικό και τα λειτουργικά τους συστήματα και να χρησιμοποιούν αξιόπιστα εργαλεία κατά του κακόβουλου λογισμικού για τον εντοπισμό και την κατάργηση adware και PUP.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...