AdBlock reklaamvara

Petturlike veebisaitide uurimise käigus avastasid teadlased AdBlocki reklaamvara, mis on maskeeritud autentse reklaame blokeeriva brauseri laiendusena. Õiguspärased reklaamiblokeerija utiliidid on loodud soovimatute reklaamide hävitamiseks ja neil võib olla lisafunktsioone, nagu jälgijate blokeerimine ja palju muud. Kuid vastupidiselt väidetavale reklaamide kõrvaldamise eesmärgile on see petturlik laiendus tegelikult mõeldud reklaamide loomiseks. Tõepoolest, kui te pole seaduslikku AdBlocki rakendust tahtlikult alla laadinud, kuid näete siiski oma brauserilaiendis sellist kirjet, võiksite selle võimalikult kiiresti eemaldada.

AdBlocki reklaamvara võib sooritada mitmesuguseid pealetükkivaid toiminguid

Reklaamvara toimib, korraldades reklaamide kuvamise külastatud veebisaitidel ja muudel kasutajaliidestel. See kolmanda osapoole visuaalne sisu, mis võib esineda erineval kujul, nagu hüpikaknad, ülekatted, bännerid, kupongid ja palju muud, reklaamib peamiselt võrgutaktikat, ebausaldusväärset tarkvara, PUP-e (potentsiaalselt soovimatud programmid) ja mõnikord isegi pahavara. Mõnel juhul võivad kasutajad nende pealetükkivate reklaamidega suhtlemisel käivitada skripte, mis käivitavad allalaadimise või installimise ilma kasutaja nõusolekuta.

Väärib märkimist, et kuigi nendes reklaamides võib aeg-ajalt ilmuda õigustatud sisu, on väga ebatõenäoline, et sellised kinnitused pärinevad tegelikelt arendajatelt või volitatud allikatelt. Enamasti viivad neid pakkumisi läbi petturid, kes kasutavad ära reklaamitavate toodetega seotud sidusprogramme ja seda kõike selleks, et koguda ebaseaduslikke vahendustasusid.

Seda tüüpi reklaamvaralaiendid kasutavad sageli strateegiaid, mis tagavad selle püsivuse ja takistavad eemaldamiskatseid, kasutades eelkõige Google Chrome'i brauseri funktsiooni „Haldab teie organisatsioon”.

Lisaks on väga tõenäoline, et see brauseri laiendus on varustatud andmete jälgimise võimalustega. Sihitud teabe ulatus võib hõlmata külastatud URL-e, vaadatud lehti, otsingupäringuid, Interneti-küpsiseid, kasutajanimesid ja paroole, isikut tuvastavaid andmeid, finantsandmeid ja palju muud. Kogutud andmeid võidakse potentsiaalselt jagada või müüa kolmandatele osapooltele, sattudes potentsiaalselt isegi küberkurjategijate kätte.

Kasutajad paigaldavad harva reklaamvara ja PUP-e teadlikult

Reklaamvara ja PUP-id on kurikuulsad selle poolest, et kasutavad süsteemidesse imbumiseks ja pealetükkivate toimingute tegemiseks häguseid meetodeid. Need meetodid põhinevad sageli kasutaja käitumise petmisel ja ärakasutamisel. Siin on mõned tüüpilised varjulised meetodid, mida reklaamvara ja PUP-id kasutavad:

• • Legitiimse tarkvaraga komplekteerimine : reklaamvara ja PUP-id taganevad sageli seadusliku tarkvara installiprotsessist. Kasutajad installivad teadmatult need soovimatud programmid koos soovitud tarkvaraga, kui nad valivad kohandatud installimise asemel vaikeinstalliseaded.

• • Petlik reklaam : varjulised reklaamid, mis sageli meenutavad seaduslikke allalaadimisnuppe või süsteemi hoiatusi, sunnivad kasutajaid soovitud sisu asemel reklaamvara või PUP-e alla laadima. Need reklaamid kasutavad ära kasutajate usaldust visuaalide ja sõnumite vastu.

• • Tarkvarapraod ja võtmegeenid : küsitavatelt veebisaitidelt leitud krakitud tarkvara või võtmegeneraatorid on sageli koos reklaamvara või PUP-idega. Kasutajad, kes laadivad alla ja installivad neid volitamata tarkvaraversioone, seavad end soovimatute programmide installimise ohtu.

• • Eksitavad hüpikaknad : kasutajad võivad näha hüpikakende reklaame, mis väidavad, et nende süsteem on nakatunud, ja pakuvad lahendust selle parandamiseks. Kui kasutajad klõpsavad neil hüpikakendel, installivad nad tahtmatult reklaamvara või PUP-id seadusliku turbetarkvara asemel.

• • Brauseri laiendused : kasutajad, kes installivad brauserilaiendeid kinnitamata allikatest, võivad kogemata oma brauseritesse reklaamvara või PUP-e lisada. Need laiendused lubavad sageli täiustatud sirvimisfunktsioone, kuid pakuvad soovimatuid reklaame ja jälgimismehhanisme.

• • Andmepüügimeilid : reklaamvara ja PUP-e saab levitada andmepüügimeilide kaudu, mis edastavad ebaturvalisi manuseid või linke. Kasutajad, kes neid manuseid avavad või nendel linkidel klõpsavad, võivad tahtmatult alla laadida ja installida soovimatut tarkvara.

• • Social Engineering : reklaamvara ja PUP-id kasutavad sotsiaalse inseneri taktikaid, nagu võltsitud teatised või ahvatlevad pakkumised, et manipuleerida kasutajatega neid installima.

Nende varjuliste meetodite eest kaitsmiseks peaksid kasutajad kasutama tarkvara allalaadimisel usaldusväärseid allikaid, hoolikalt lugema installiviipasid, hoidma oma tarkvara ajakohasena, kasutama usaldusväärset pahavaravastast tarkvara ja harjutama üldist küberturvalisuse teadlikkust.