ActiveQuest

Potentsiaalselt pealetükkivate rakenduste küberturvalisuse ülevaatuse käigus jõudsid teadlased ActiveQuestini, mis paistab silma teise küsitava reklaamvararakendusena. Selle tööpõhimõte hõlmab pealetükkivate reklaamikampaaniate läbiviimist seadmetes, kuhu see on installitud. Eelkõige näib, et ActiveQuest on spetsiaalselt kohandatud Maci seadmete sihtimiseks. Lisaks näitab teadlaste üksikasjalik analüüs, et see rakendus on kurikuulsa AdLoadi pahavara perekonna uus liige.

Kasutajate jaoks on ülioluline mõista, et potentsiaalselt soovimatud programmid (PUP), nagu ActiveQuest, võivad lisaks pealetükkivate reklaamide kuvamisele omada täiendavaid kahjulikke võimalusi. Seetõttu peaksid kasutajad olema ettevaatlikud ja rakendama asjakohaseid meetmeid, et kaitsta oma seadmeid ja isiklikku teavet selliste rakenduste võimalike ohtude eest.

ActiveQuest installimine võib kaasa tuua suuremaid privaatsus- ja turvaprobleeme

Reklaamvararakendusi arendatakse peamiselt selleks, et nende loojatele reklaamitavade kaudu tulu teenida. Need tarkvarad kuvavad tavaliselt erinevate liideste kaudu erinevat tüüpi reklaame, näiteks bännereid, hüpikaknaid ja ülekatteid. Need reklaamid reklaamivad sageli võrgutaktikat, potentsiaalselt kahjulikku tarkvara ja isegi pahavara. Mõnel juhul võib nendel reklaamidel klõpsamine käivitada skripte, mis käivitavad ilma kasutaja nõusolekuta vargsi allalaadimisi või installimisi.

Kuigi aeg-ajalt võidakse nende platvormide kaudu reklaamida seaduslikke tooteid või teenuseid, ei toeta ametlikud üksused neid tõenäoliselt sel viisil. Enamasti korraldavad selliseid kinnitusi petturid, kes kasutavad sidusprogramme ebaseaduslikult komisjonitasude teenimiseks.

AdLoadi tarkvara ja reklaamvara sisaldavad üldiselt andmete jälgimise funktsioone, mis võivad olla ka ActiveQuestis. See funktsioon võimaldab tarkvaral koguda laia valikut teavet, sealhulgas külastatud URL-e, vaadatud veebilehti, otsingupäringuid, Interneti-küpsiseid, sisselogimismandaate, isikut tuvastavaid üksikasju ja krediitkaardinumbreid. Kogutud andmeid saab seejärel kolmandate osapooltega jagada või osta, tekitades muret kasutajate privaatsuse ja turvalisuse pärast.

Pöörake alati tähelepanu tundmatutest allikatest pärit rakenduste installimisel

Reklaamvara ja PUP-id kasutavad sageli petlikke või küsitavaid levitamismeetodeid, et oma installid kasutajate seadmetesse hiilida. Mõned standardmeetodid hõlmavad järgmist:

• Tasuta tarkvaraga komplekteerimine : reklaamvara ja PUP-id võivad olla komplektis seadusliku tasuta tarkvaraga, mille kasutajad veebist alla laadivad. Installimise ajal võivad kasutajad jätta tähelepanuta või märkamata jätta täiendavad tarkvarapakkumised, mille tulemuseks on reklaamvara või PUP-ide tahtmatu installimine.
• Eksitavad installiviibad : mõned reklaamvarad ja PUP-id kasutavad eksitavaid installiviipasid, mis meelitavad kasutajaid tarkvara installimisega nõustuma. Näiteks võivad viipad sarnaneda süsteemi märguannetele või hoiatustele, mis paneb kasutajad arvama, et neil on vaja tarkvara turvalisuse või jõudluse huvides installida.

• Võltstarkvaravärskendused : reklaamvara ja PUP-id võivad maskeerida seaduslike tarkvaravärskenduste või turvapaikadena. Kasutajad võivad Internetti sirvides näha võltsitud värskendusteateid, mis sunnivad neid olemasoleva tarkvara värskendamise varjus petutarkvara alla laadima ja installima.

• Sotsiaalse inseneri taktikad : reklaamvara ja PUP-id võivad kasutajate tarkvara installimiseks meelitada paljusid sotsiaalseid mehhanisme. Näiteks võivad nad pakkuda ahvatlevaid pakkumisi või võltsauhindu, et veenda kasutajaid tarkvara alla laadima ja installima.

• Pahareklaam : reklaamvara ja PUP-e võidakse levitada petturlike reklaamikampaaniate kaudu. Kahtlased reklaamid võivad suunata kasutajad ümber veebisaitidele, mis paluvad neil ettekäändel reklaamvara või PUP-id alla laadida ja installida.

Üldiselt kasutavad reklaamvarad ja PUP-id mitmesuguseid salakaval levitustehnikaid, et meelitada kasutajaid tarkvara installima. Kasutajad peavad olema ettevaatlikud tarkvara Internetist allalaadimisel ning olema ettevaatlikud ootamatute või kahtlaste installiviipade ja -teadete suhtes. Lisaks võib viirusetõrjetarkvara ajakohasena hoidmine aidata tuvastada ja vältida reklaamvara ja PUP-ide installimist.