Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Σαρωτής ασφαλείας ιστότοπου

Σαρωτής ασφαλείας ιστότοπου

Μέχρι το Mezo το Potentially Unwanted Programs, Adware
Μετάφραση σε:
Ελληνικά

Το Website Security Scanner, που αρχικά προωθήθηκε ως πολύτιμο εργαλείο για την αξιολόγηση της ασφάλειας των επισκεπτόμενων ιστοσελίδων μέσω της ολοκληρωμένης εξέτασης σε περισσότερες από πενήντα βάσεις δεδομένων, έχει εκτεθεί ως adware μετά από προσεκτικό έλεγχο από ειδικούς στον τομέα της ασφάλειας στον κυβερνοχώρο. Αυτή η ανακάλυψη έγινε στο πλαίσιο έρευνας για αμφίβολους ιστότοπους. Σε αντίθεση με τον διαφημιζόμενο σκοπό της, η κύρια λειτουργία αυτής της εφαρμογής είναι να διευκολύνει τις παρεμβατικές διαφημιστικές καμπάνιες και να παρακολουθεί κρυφά τις δραστηριότητες διαδικτυακής περιήγησης των χρηστών. Ουσιαστικά, αυτό που αρχικά παρουσιάστηκε ως προστατευτικό στοιχείο για τους χρήστες του Διαδικτύου αποκαλύφθηκε ως εργαλείο που θέτει σε κίνδυνο το απόρρητο των χρηστών και τους κατακλύζει με ανεπιθύμητες διαφημίσεις.

Εφαρμογές Adware, όπως ο σαρωτής ασφαλείας ιστότοπου, μπορεί να είναι εξαιρετικά παρεμβατικές

Οι εφαρμογές adware έχουν σχεδιαστεί με κύριο στόχο την έγχυση γραφικού περιεχομένου τρίτων, όπως αναδυόμενα παράθυρα, κουπόνια, επικαλύψεις, banner και άλλα, σε ιστότοπους ή σε διάφορες διεπαφές με τις οποίες αλληλεπιδρούν οι χρήστες κατά τη διάρκεια των διαδικτυακών τους δραστηριοτήτων.

Το περιεχόμενο που παρέχεται από αυτές τις εφαρμογές adware προωθεί κατά κύριο λόγο διαδικτυακές τακτικές, αμφίβολο ή επικίνδυνο λογισμικό και την πιθανή διανομή κακόβουλου λογισμικού. Μερικές από αυτές τις διαφημίσεις, όταν αλληλεπιδρούν, μπορούν να ενεργοποιήσουν σενάρια για να ξεκινήσουν κρυφές λήψεις και εγκαταστάσεις στη συσκευή του χρήστη.

Είναι σημαντικό να σημειωθεί ότι παρόλο που τα νόμιμα προϊόντα ή υπηρεσίες ενδέχεται να εμφανίζονται περιστασιακά σε αυτές τις διαφημίσεις, είναι απίθανο να εγκριθούν από τους αρχικούς προγραμματιστές τους. Αντίθετα, είναι πολύ πιθανό αυτές οι προωθήσεις να ενορχηστρώνονται από κακόβουλους παράγοντες που εκμεταλλεύονται προγράμματα συνεργατών για να κερδίσουν παράνομες προμήθειες.

Επιπλέον, πολλές εφαρμογές adware είναι εξοπλισμένες με δυνατότητες παρακολούθησης δεδομένων. Μπορούν να συλλέξουν ένα ευρύ φάσμα ευαίσθητων πληροφοριών, συμπεριλαμβανομένων των ιστορικών περιήγησης των χρηστών, των ερωτημάτων στις μηχανές αναζήτησης, των cookies του Διαδικτύου, των διαπιστευτηρίων σύνδεσης, των προσωπικών στοιχείων και των οικονομικών δεδομένων, μεταξύ άλλων. Αυτά τα συγκεντρωμένα δεδομένα θα μπορούσαν στη συνέχεια να κοινοποιηθούν ή να πωληθούν σε τρίτους, εγείροντας σημαντικές ανησυχίες για το απόρρητο και την ασφάλεια των χρηστών.

Οι εφαρμογές adware συχνά προσπαθούν να κρυφτούν τις εγκαταστάσεις τους μέσω των τακτικών Shady Distribution

Οι εφαρμογές adware χρησιμοποιούν συχνά σκιερές τακτικές διανομής για να διεισδύσουν στις συσκευές των χρηστών χωρίς τη ρητή συγκατάθεσή τους κρυφά. Αυτές οι τακτικές έχουν σχεδιαστεί για να χειραγωγούν τους χρήστες ή να κρύβουν την πραγματική τους φύση κατά την εγκατάσταση. Ακολουθούν ορισμένες κοινές μέθοδοι που χρησιμοποιούνται από τις εφαρμογές adware για να εγκατασταθούν κρυφά:

  • Ομαδοποίηση με δωρεάν λογισμικό: Το Adware συχνά συνοδεύεται από φαινομενικά νόμιμο δωρεάν λογισμικό ή εφαρμογές που οι χρήστες κατεβάζουν και εγκαθιστούν πρόθυμα. Κατά τη διαδικασία εγκατάστασης, οι χρήστες ενδέχεται να παραβλέψουν ή να αποδεχτούν βιαστικά πρόσθετες προσφορές ή πλαίσια ελέγχου που παρέχουν άδεια για την εγκατάσταση του διαφημιστικού λογισμικού μαζί με το επιθυμητό λογισμικό.
  • Παραπλανητικός οδηγός εγκατάστασης: Ορισμένες εφαρμογές adware χρησιμοποιούν παραπλανητικούς οδηγούς εγκατάστασης που χρησιμοποιούν μπερδεμένη ή παραπλανητική γλώσσα για να εξαπατήσουν τους χρήστες να παραχωρήσουν άδεια για την εγκατάσταση. Ενδέχεται να χρησιμοποιούν όρους όπως "βελτιωμένες δυνατότητες" ή "προτεινόμενες επιλογές" για να παραπλανήσουν τους χρήστες να εγκαταστήσουν εν αγνοία τους adware.
  • Ψεύτικες ενημερώσεις λογισμικού: Οι προγραμματιστές adware μερικές φορές μεταμφιέζουν τις εγκαταστάσεις τους ως ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας. Μπορεί να ζητηθεί από τους χρήστες να κάνουν κλικ σε μια ψεύτικη ειδοποίηση ενημέρωσης, νομίζοντας ότι ενισχύουν την ασφάλεια του συστήματός τους, αλλά αντίθετα, εγκαθιστούν εν αγνοία τους adware.
  • Malvertising: Το Adware μπορεί επίσης να διανεμηθεί μέσω κακόβουλων διαφημίσεων, μια τακτική γνωστή ως malvertising. Οι χρήστες ενδέχεται να συναντήσουν αυτές τις παραπλανητικές διαφημίσεις σε ιστότοπους και όταν κάνουν κλικ σε αυτές, το adware παραδίδεται κρυφά στις συσκευές τους.
  • Social Engineering: Ορισμένες εφαρμογές adware χρησιμοποιούν τεχνικές κοινωνικής μηχανικής, όπως ψεύτικες ειδοποιήσεις ή προειδοποιήσεις που ισχυρίζονται ότι η συσκευή του χρήστη έχει μολυνθεί ή κινδυνεύει. Ενδέχεται να ζητηθεί από τους χρήστες να προβούν σε ενέργειες, όπως η λήψη ενός εργαλείου ασφαλείας, το οποίο στην πραγματικότητα είναι μεταμφιεσμένο λογισμικό διαφημίσεων.

Σε όλες αυτές τις τακτικές, ο κοινός στόχος είναι η εξαπάτηση ή η χειραγώγηση των χρηστών ώστε να επιτρέπουν την εγκατάσταση adware, συχνά χωρίς να κατανοούν πλήρως τις συνέπειες. Αυτή η λανθασμένη συμπεριφορά προκαλεί σημαντική ανησυχία για τους χρήστες, καθώς όχι μόνο θέτει σε κίνδυνο την απόδοση της συσκευής τους, αλλά εγείρει επίσης ζητήματα απορρήτου και ασφάλειας, επιτρέποντας τη μη εξουσιοδοτημένη συλλογή δεδομένων και την προβολή ανεπιθύμητων διαφημίσεων. Οι χρήστες θα πρέπει να είναι προσεκτικοί, να χρησιμοποιούν αξιόπιστες πηγές λήψης και να ενημερώνουν τακτικά το λογισμικό ασφαλείας τους για να μετριάσουν τους κινδύνους που σχετίζονται με το adware και άλλο δυνητικά μη ασφαλές λογισμικό.

Τάσεις

Απάτη αναδυόμενων παραθύρων «Ασφαλούς προγράμματος...

Phishing, Spam
Κατά τη διάρκεια μιας ολοκληρωμένης εξέτασης παραπλανητικών ιστότοπων, οι ερευνητές ανακάλυψαν μια δόλια επιχείρηση γνωστή ως απάτη «Ολική προστασία του ασφαλούς προγράμματος περιήγησης Google». Αυτό το σχήμα μεταμφιέζεται ως ένα εργαλείο ασφαλείας που σχετίζεται με την Google, που υποτίθεται ότι είναι ικανό να εντοπίσει ένα ευρύ φάσμα απειλών στις συσκευές των χρηστών. Είναι υψίστης σημασίας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
20,697
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...