Andmete kogumine

Küberturvalisuse teadlased avastasid pealetükkivat ja ebausaldusväärset tarkvara uurides rakenduse DataCollection. Üksikasjaliku analüüsi käigus tuvastasid nad, et rakendus toimib sarnaselt tüüpilise reklaamvaraga, kuvades soovimatuid reklaame ja potentsiaalselt kogudes kasutajaandmeid. Lisaks kinnitasid nad, et DataCollection sihib eelkõige Maci seadmeid ja kuulub AdLoadi pahavara perekonda, mis on tuntud ohtlike tarkvarade rühm.

DataCollection pakub pärast installimist Maci kasutajatele kahtlasi reklaame

Reklaamvara peamine ülesanne on oma arendajatele või väljaandjatele reklaami kaudu tulu toota. Tavaliselt saavutatakse see kolmanda osapoole graafilise sisu, nagu hüpikaknad, bännerid, kupongid, ülekatted ja muud reklaamid, manustamisega külastatud veebisaitidele, töölaudadele või erinevatele liidestele. Reklaamvara edastatavad reklaamid reklaamivad sageli võrgutaktikat, ebausaldusväärset või kahjulikku tarkvara ja isegi pahavara. Mõned neist reklaamidest võivad klõpsamisel käivitada vargsi allalaadimisi või installimisi.

Kuigi nendes reklaamides võivad aeg-ajalt ilmuda seaduslikud tooted või teenused, on ebatõenäoline, et nende tegelikud arendajad või ametlikud osapooled neid toetavad. Selle asemel teevad need kinnitused tavaliselt petturid, kes soovivad teenida ebaseaduslikke vahendustasusid reklaamitava sisuga seotud sidusprogrammide väärkasutamise kaudu.

Reklaamvara sisaldab sageli andmete jälgimise funktsioone, mis on tõenäoliselt nii DataCollectioni puhul. See rakendus võib koguda suurt hulka tundlikku teavet, sealhulgas sirvimis- ja otsingumootori ajalugu, Interneti-küpsiseid, kasutajanimesid ja paroole, isikut tuvastavaid üksikasju ja krediitkaardinumbreid. Sellist teavet saab seejärel müüa kolmandatele isikutele või muul viisil kasu saamiseks ära kasutada.

Reklaamvara installitakse sageli küsitava levitamistaktika kaudu

Reklaamvara installitakse sageli küsitavate levitamistaktikate abil, mis kasutavad ära kasutajate teadmatusest või hooletusest. Üks levinud meetod on komplekteerimine, kus reklaamvara pakitakse koos legitiimse tarkvara allalaadimisega. Kasutajad võivad kogemata nõustuda reklaamvara installimisega, jättes installiviipade vahele või jättes tähelepaneliku tingimuste täitmise.

Teine taktika hõlmab petlikku reklaami, kus kasutajaid meelitatakse klõpsama reklaamidel, mis viivad reklaamvara installimiseni. Need reklaamid võivad ilmuda seaduslike pakkumiste või hoiatustena, mis meelitavad kasutajaid klõpsama, ilma et nad tagajärgi mõistaksid.

Lisaks saab reklaamvara levitada ohustatud veebisaitide või petturlike linkide kaudu. Kasutajaid võidakse nendele saitidele suunata andmepüügimeilide, sotsiaalse manipuleerimise taktika või ebaturvaliste ümbersuunamiste kaudu.

Lisaks kasutavad mõned reklaamvaraarendajad agressiivseid või eksitavaid turundusvõtteid, et veenda kasutajaid oma tarkvara vabatahtlikult alla laadima. See võib hõlmata liialdatud väiteid tarkvara funktsionaalsuse kohta või valesid eeliseid.

Üldiselt tuginevad reklaamvara levitamise taktikad sageli kasutajate usalduse, teadmiste puudumise või tähelepanematuse ärakasutamisele, et tungida süsteemidesse ja teenida arendajatele reklaami kaudu tulu.