Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Play Audio Adware

Play Audio Adware

Μέχρι το Mezo το Potentially Unwanted Programs, Adware
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια της έρευνάς τους σε αναξιόπιστους ιστότοπους, οι ερευνητές της infosec αποκάλυψαν την επέκταση προγράμματος περιήγησης Play Audio. Η επέκταση διατίθεται στο εμπόριο ως ένα βολικό εργαλείο που επιτρέπει στους χρήστες να ακούν μορφές ήχου στον Ιστό.

Ωστόσο, η ανάλυση της εφαρμογής αποκάλυψε ότι εμπίπτει στην κατηγορία των adware. Πράγματι, ο κύριος σκοπός του Play Audi'o είναι να εκτελεί παρεμβατικές διαφημιστικές καμπάνιες που διαταράσσουν την εμπειρία του χρήστη. Επιπλέον, τα adware και τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) όπως αυτό συχνά συλλέγουν ευαίσθητα δεδομένα χρήστη, εγείροντας ανησυχίες σχετικά με το απόρρητο και την ασφάλεια των χρηστών.

Εφαρμογές Adware όπως το Play Audio ενδέχεται να φέρουν διάφορες παρεμβατικές δυνατότητες

Το Adware αναφέρεται σε λογισμικό που υλοποιεί παρεμβατικές διαφημιστικές καμπάνιες. Αυτές οι καμπάνιες περιλαμβάνουν την προβολή διαφημίσεων σε ιστότοπους που επισκέπτεστε ή άλλες διεπαφές, που συχνά οδηγούν σε σημαντικά μειωμένη εμπειρία χρήστη.

Οι διαφημίσεις που προωθούνται από το Play Audio ή άλλο διαφημιστικό λογισμικό είναι πιθανό να οδηγήσουν σε διάφορες τακτικές ή να προωθήσουν αναξιόπιστα ή επιβλαβή PUP. Ορισμένες παρεμβατικές διαφημίσεις μπορεί να φτάσουν στο σημείο να ξεκινήσουν κρυφές λήψεις ή εγκαταστάσεις όταν τις κάνουν κλικ από ανυποψίαστους χρήστες.

Παρόλο που τα νόμιμα προϊόντα και υπηρεσίες ενδέχεται περιστασιακά να διαφημίζονται μέσω αυτών των καναλιών, είναι πολύ απίθανο οι προγραμματιστές τους να εγκρίνουν τέτοιες μεθόδους προώθησης. Στις περισσότερες περιπτώσεις, αυτές οι διαφημίσεις διαδίδονται από απατεώνες που εκμεταλλεύονται προγράμματα συνεργατών για να αποκτήσουν παράνομες προμήθειες.

Εκτός από την εκτέλεση παρεμβατικών διαφημιστικών καμπανιών, η εφαρμογή Play Audio μπορεί επίσης να συμμετέχει σε μη εξουσιοδοτημένη παρακολούθηση των δραστηριοτήτων περιήγησης των χρηστών. Τα στοχευμένα δεδομένα μπορούν να περιλαμβάνουν ένα ευρύ φάσμα πληροφοριών, συμπεριλαμβανομένων ιστορικών μηχανών περιήγησης και αναζήτησης, cookies στο Διαδίκτυο, στοιχεία προσωπικής ταυτοποίησης, ονόματα χρήστη, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και άλλα. Οι πληροφορίες που συλλέγονται μπορούν να πωληθούν σε τρίτους ή να αξιοποιηθούν με άλλον τρόπο για κέρδος, θέτοντας περαιτέρω σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών.

Οι χρήστες πρέπει να είναι προσεκτικοί κατά την εγκατάσταση εφαρμογών από μη αποδεδειγμένες πηγές

Τα PUP και τα adware είναι παρεμβατικά και αναξιόπιστα προγράμματα που βασίζονται σε μεγάλο βαθμό σε αμφίβολες τεχνικές διανομής. Μερικές από τις πιο κοινές τακτικές που εκμεταλλεύονται αυτοί οι τύποι εφαρμογών περιλαμβάνουν το bundling, την κοινωνική μηχανική, την κακή διαφήμιση και τους απατεώνες ιστότοπους.

Η ομαδοποίηση είναι μια από τις πιο συχνά χρησιμοποιούμενες τακτικές όταν πρόκειται για τη διάδοση adware και PUP. Αυτό περιλαμβάνει την προσάρτηση του προωθούμενου PUP στη διαδικασία εγκατάστασης μιας νόμιμης εφαρμογής, δωρεάν λογισμικού ή κοινόχρηστου λογισμικού. Όταν ένας ανυποψίαστος χρήστης πραγματοποιεί λήψη του προγράμματος, πραγματοποιεί επίσης λήψη των πρόσθετων αρχείων χωρίς τη γνώση ή τη συγκατάθεσή του. Τα συνημμένα στοιχεία είναι συχνά κρυμμένα και δύσκολο να εντοπιστούν από τους χρήστες, καθιστώντας αυτή τη μέθοδο διανομής ιδιαίτερα αποτελεσματική.

Η κοινωνική μηχανική είναι μια άλλη δημοφιλής τεχνική που χρησιμοποιείται από χάκερ για τη διάδοση PUP και adware. Σε αυτές τις απάτες, η προωθούμενη εφαρμογή υποδύεται μια νόμιμη εταιρεία ή οργανισμό προκειμένου να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες ή να εξαπατήσει τους χρήστες να εγκαταστήσουν ανεπιθύμητο λογισμικό. Οι απατεώνες μπορεί να δημιουργήσουν ψεύτικους ιστότοπους που φαίνονται πανομοιότυποι με τους πραγματικούς, να προσφέρουν δωρεάν υπηρεσίες ή βραβεία σε αντάλλαγμα προσωπικών πληροφοριών ή να χρησιμοποιήσουν άλλες παραπλανητικές τακτικές για να αποκτήσουν πρόσβαση στη συσκευή ενός χρήστη.

Η κακόβουλη διαφήμιση είναι μια άλλη μη ασφαλής μέθοδος που χρησιμοποιείται από απατεώνες για τη διάδοση PUP και adware. Αυτό περιλαμβάνει την εισαγωγή παρεμβατικού κώδικα σε νόμιμες διαδικτυακές διαφημίσεις, οι οποίες στη συνέχεια μπορούν να προβληθούν σε διάφορους ιστότοπους και εφαρμογές. Όταν οι χρήστες κάνουν κλικ στη διαφήμιση, κατεβάζουν εν αγνοία τους το προωθούμενο adware, το πρόγραμμα περιήγησης αεροπειρατή ή το PUP.

Οι απατεώνες μπορούν επίσης να χρησιμοποιηθούν από απατεώνες για τη διανομή PUP και adware. Αυτοί οι ιστότοποι συνήθως προσφέρουν δωρεάν λήψεις που φαίνονται αβλαβείς αλλά, στην πραγματικότητα, προσπαθούν να ξεγελάσουν τους χρήστες για να κατεβάσουν μια προωθούμενη εφαρμογή. Επιπλέον, οι αδίστακτοι ιστότοποι συχνά εμφανίζουν διαφημίσεις που ανακατευθύνουν τους χρήστες σε άλλους αναξιόπιστους ιστότοπους, αυξάνοντας περαιτέρω τους κινδύνους ασφάλειας και απορρήτου που αντιμετωπίζουν οι επισκέπτες.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...