DeveloperEngine
Κατά τη διάρκεια μιας έρευνας στην εφαρμογή DeveloperEngine, οι ερευνητές της infosec μπόρεσαν να επιβεβαιώσουν ότι η συγκεκριμένη εφαρμογή έχει σχεδιαστεί σκόπιμα για να εκτελεί παρεμβατικές διαφημιστικές καμπάνιες. Αυτός ο τύπος λογισμικού, γνωστός ως adware, λειτουργεί προβάλλοντας διάφορες διαφημίσεις στους χρήστες. Ωστόσο, είναι σημαντικό να σημειωθεί ότι οι εφαρμογές adware συχνά διαθέτουν πρόσθετες επιβλαβείς δυνατότητες που μπορούν να επηρεάσουν αρνητικά την εμπειρία χρήστη στη συσκευή.
Επιπλέον, με βάση τα ευρήματά τους, οι ερευνητές διαπίστωσαν ότι το DeveloperEngine ανήκει στην οικογένεια κακόβουλου λογισμικού AdLoad . Η οικογένεια κακόβουλου λογισμικού AdLoad είναι γνωστή για τις παρεμβατικές δραστηριότητές της και τη συσχέτισή της με διάφορα επιβλαβή στοιχεία λογισμικού. Ο προσδιορισμός του DeveloperEngine ως μέρος αυτής της συγκεκριμένης οικογένειας κακόβουλου λογισμικού ρίχνει φως στους πιθανούς κινδύνους και κινδύνους που θα μπορούσαν να προκληθούν από την εφαρμογή. Θα πρέπει επίσης να σημειωθεί ότι το DeveloperEngine στοχεύει συγκεκριμένα χρήστες Mac.
Το Adware όπως το DeveloperEngine συχνά οδηγεί σε ανησυχίες σχετικά με το απόρρητο
Οι εφαρμογές adware συνήθως χρησιμεύουν ως όχημα για την προβολή διαφόρων διαφημίσεων, που κυμαίνονται από αναδυόμενα παράθυρα και έρευνες έως κουπόνια, πανό και επικαλύψεις. Αυτές οι διαφημίσεις μπορούν να εμφανίζονται σε ιστότοπους που επισκέπτεστε ή σε άλλες διεπαφές, με στόχο να προσελκύσουν την προσοχή των χρηστών και να προωθήσουν διαφορετικά προϊόντα ή υπηρεσίες. Ωστόσο, είναι σημαντικό να σημειωθεί ότι αυτές οι διαφημίσεις δεν είναι πάντα αξιόπιστες και μπορούν να εγκρίνουν διαδικτυακές απάτες, επικίνδυνο λογισμικό, ακόμη και κακόβουλο λογισμικό. Κάνοντας κλικ σε ορισμένες παρεμβατικές διαφημίσεις μπορεί να ενεργοποιηθεί η εκτέλεση σεναρίων που εκτελούν κρυφές λήψεις ή εγκαταστάσεις, εισάγοντας δυνητικά επιβλαβές περιεχόμενο στα συστήματα των χρηστών.
Αξίζει να αναφερθεί ότι, παρόλο που μπορεί να συναντήσετε κάποιο αυθεντικό περιεχόμενο μέσω αυτών των διαφημίσεων, είναι πολύ απίθανο τέτοιο περιεχόμενο να εγκριθεί από τους πραγματικούς προγραμματιστές του. Στις περισσότερες περιπτώσεις, οι απατεώνες εκμεταλλεύονται προγράμματα συνεργατών προϊόντων για να κερδίσουν παράνομες προμήθειες προωθώντας παραπλανητικό ή κακόβουλο περιεχόμενο.
Εκτός από τις παρεμβατικές διαφημιστικές της δραστηριότητες, αυτή η αδίστακτη εφαρμογή είναι πιθανό να συλλέγει ευαίσθητες πληροφορίες από τους χρήστες. Τα στοχευμένα δεδομένα μπορεί να περιλαμβάνουν διευθύνσεις URL ιστοτόπων που έχετε επισκεφτεί, ιστοσελίδες που έχετε προβάλει, ερωτήματα αναζήτησης που έχουν εισαχθεί, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης, οικονομικά δεδομένα και άλλα. Η συλλογή τέτοιων δεδομένων επιτρέπει στους επιτιθέμενους που βρίσκονται πίσω από το DeveloperEngine να αποκτήσουν έσοδα πουλώντας τα σε τρίτους για διάφορους σκοπούς.
Η ολοκληρωμένη ανάλυση που διεξήχθη από τους ερευνητές έριξε φως στην πολύπλευρη φύση του adware, υπογραμμίζοντας τους πιθανούς κινδύνους και τον αντίκτυπό του στις διαδικτυακές εμπειρίες και το απόρρητο των χρηστών.
Πώς εγκαταστάθηκε το DeveloperEngine στη συσκευή Mac σας;
Η διανομή δυνητικά ανεπιθύμητων προγραμμάτων (PUPs) και adware συχνά περιλαμβάνει μια σειρά αμφισβητήσιμων τακτικών που χρησιμοποιούνται από απατεώνες. Αυτές οι τακτικές έχουν σχεδιαστεί για να εξαπατήσουν τους χρήστες και να τους ξεγελάσουν ώστε να εγκαταστήσουν ακούσια ανεπιθύμητο λογισμικό στις συσκευές τους.
Μια κοινή τακτική είναι η ομαδοποίηση, όπου τα PUP ή τα adware συσκευάζονται μαζί με νόμιμο λογισμικό. Συχνά, οι χρήστες πραγματοποιούν λήψη και εγκατάσταση λογισμικού από ιστότοπους τρίτων ή αναξιόπιστες πηγές χωρίς να συνειδητοποιούν ότι στο πακέτο εγκατάστασης περιλαμβάνονται πρόσθετα ανεπιθύμητα προγράμματα. Αυτά τα ομαδοποιημένα προγράμματα παρουσιάζονται συνήθως ως προαιρετικές ή προτεινόμενες εγκαταστάσεις, εκμεταλλευόμενες την τάση των χρηστών να παραβλέπουν ή να βιάζουν τη διαδικασία εγκατάστασης.
Μια άλλη τακτική περιλαμβάνει την παραπλανητική διαφήμιση και τις παραπλανητικές τεχνικές μάρκετινγκ. Οι προγραμματιστές ή οι διανομείς του PUP ενδέχεται να χρησιμοποιούν παραπλανητικές αναδυόμενες διαφημίσεις, ψεύτικες ειδοποιήσεις συστήματος ή παραπλανητικά κουμπιά λήψης για να εξαπατήσουν τους χρήστες να κάνουν κλικ πάνω τους. Αυτές οι διαφημίσεις συχνά ισχυρίζονται ότι προσφέρουν χρήσιμο λογισμικό, ενημερώσεις συστήματος ή δωρεάν λήψεις, αλλά στην πραγματικότητα οδηγούν στην εγκατάσταση PUP ή adware. Τέτοιες τακτικές βασίζονται στην περιέργεια, την εμπιστοσύνη ή τον επείγοντα χαρακτήρα των χρηστών για να τους πείσουν να προβούν σε ενέργειες που ωφελούν τους κακόβουλους παράγοντες.
Επιπλέον, οι τεχνικές κοινωνικής μηχανικής διαδραματίζουν σημαντικό ρόλο στη διανομή PUP και adware. Οι επιτιθέμενοι ενδέχεται να χρησιμοποιούν τακτικές όπως ηλεκτρονικό ψάρεμα, πλαστές ενημερώσεις λογισμικού ή δόλιες ιστοσελίδες για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν ανεπιθύμητο λογισμικό. Αυτές οι τακτικές εκμεταλλεύονται την εμπιστοσύνη των χρηστών σε φαινομενικά νόμιμες πηγές ή την έλλειψη επίγνωσής τους σχετικά με τους κινδύνους που σχετίζονται με τη λήψη λογισμικού από άγνωστες ή μη επαληθευμένες πηγές.
Επιπλέον, ορισμένα PUP και adware χρησιμοποιούν μυστικές τεχνικές εγκατάστασης για να παρακάμψουν τις άμυνες των χρηστών. Μπορούν να χρησιμοποιήσουν μεθόδους συσκότισης για να αποκρύψουν την παρουσία τους ή να χειριστούν τις ρυθμίσεις του συστήματος για να διασφαλίσουν την επιμονή τους.
Συνολικά, η διανομή PUP και adware περιλαμβάνει μια σειρά αμφισβητήσιμων τακτικών που εκμεταλλεύονται την εμπιστοσύνη των χρηστών, την έλλειψη γνώσης και την ανυποψίαστη συμπεριφορά. Αυτές οι τακτικές στοχεύουν να εξαπατήσουν τους χρήστες και να τους εξαπατήσουν ώστε να εγκαταστήσουν ανεπιθύμητο λογισμικό, να θέσουν σε κίνδυνο τις διαδικτυακές τους εμπειρίες και ενδεχομένως να τους εκθέσουν σε διάφορους κινδύνους ασφαλείας.
