ArendajaMootor

Rakenduse DeveloperEngine uurimise käigus suutsid infoseci teadlased kinnitada, et see konkreetne rakendus on sihipäraselt loodud pealetükkivate reklaamikampaaniate läbiviimiseks. Seda tüüpi tarkvara, mida nimetatakse reklaamvaraks, kuvab kasutajatele erinevaid reklaame. Siiski on oluline märkida, et reklaamvararakendustel on sageli täiendavaid kahjulikke võimalusi, mis võivad seadme kasutajakogemust negatiivselt mõjutada.

Lisaks tegid teadlased nende leidude põhjal kindlaks, et DeveloperEngine kuulub AdLoadi pahavara perekonda. AdLoadi pahavara perekond on tuntud oma pealetükkivate tegevuste ja erinevate kahjulike tarkvarakomponentidega seotuse poolest. DeveloperEngine'i tuvastamine selle konkreetse pahavaraperekonna osana heidab valgust võimalikele riskidele ja ohtudele, mida rakendus võib põhjustada. Samuti tuleb märkida, et DeveloperEngine on suunatud spetsiaalselt Maci kasutajatele.

Reklaamvara nagu DeveloperEngine põhjustab sageli privaatsusprobleeme

Reklaamvararakendused toimivad tavaliselt mitmesuguste reklaamide kuvamiseks, alates hüpikakendest ja küsitlustest kuni kupongide, bännerite ja ülekateteni. Need reklaamid võivad ilmuda külastatud veebisaitidel või muudel liidestel, mille eesmärk on köita kasutajate tähelepanu ja reklaamida erinevaid tooteid või teenuseid. Siiski on oluline märkida, et need reklaamid ei ole alati usaldusväärsed ja võivad toetada võrgupettusi, ohtlikku tarkvara ja isegi pahavara. Teatud pealetükkivatel reklaamidel klõpsamine võib käivitada skripte, mis teostavad vargsi allalaadimisi või installimisi, lisades kasutajate süsteemidesse potentsiaalselt kahjulikku sisu.

Tasub mainida, et kuigi nende reklaamide kaudu võidakse kohata ehtsat sisu, on väga ebatõenäoline, et selle tegelikud arendajad sellist sisu toetavad. Enamikul juhtudel kasutavad petturid petliku või pahatahtliku sisu reklaamimise kaudu toodete sidusprogramme, et saada ebaseaduslikke vahendustasusid.

Lisaks pealetükkivale reklaamitegevusele kogub see petturlik rakendus tõenäoliselt kasutajatelt tundlikku teavet. Sihitud andmed võivad sisaldada külastatud veebisaitide URL-e, vaadatud veebilehti, sisestatud otsingupäringuid, Interneti-küpsiseid, sisselogimismandaate, isikut tuvastavat teavet, finantsandmeid ja palju muud. Selliste andmete kogumine võimaldab DeveloperEngine'i taga olevatel ründajatel neid raha teenida, müües neid erinevatel eesmärkidel kolmandatele osapooltele.

Teadlaste tehtud põhjalik analüüs heidab valgust reklaamvara mitmetahulisusele, tuues välja selle võimalikud riskid ja mõju kasutajate veebikogemusele ja privaatsusele.

Kuidas DeveloperEngine teie Mac-seadmesse installiti?

Potentsiaalselt soovimatute programmide (PUP) ja reklaamvara levitamine hõlmab sageli mitmesuguseid küsitavaid taktikaid, mida petturid kasutavad. Need taktikad on loodud selleks, et petta kasutajaid ja meelitada neid tahtmatult oma seadmetesse soovimatut tarkvara installima.

Üks levinud taktika on komplekteerimine, kus PUP-id või reklaamvara pakitakse seadusliku tarkvara kõrvale. Sageli laadivad kasutajad alla ja installivad tarkvara kolmandate osapoolte veebisaitidelt või ebausaldusväärsetest allikatest, mõistmata, et installipakett sisaldab täiendavaid soovimatuid programme. Neid komplekteeritud programme esitatakse tavaliselt valikuliste või soovitatavate installidena, kasutades ära kasutajate kalduvust installiprotsessi tähelepanuta jätta või sellega kiirustada.

Teine taktika hõlmab eksitavat reklaami ja petlikke turundusvõtteid. PUP-i arendajad või levitajad võivad kasutada petlikke hüpikreklaame, võltsitud süsteemihoiatusi või eksitavaid allalaadimisnuppe, et meelitada kasutajaid neile klõpsama. Need reklaamid väidavad sageli, et pakuvad kasulikku tarkvara, süsteemivärskendusi või tasuta allalaadimisi, kuid tegelikult viivad need PUP-i või reklaamvara installimiseni. Sellised taktikad tuginevad kasutajate uudishimule, usaldusele või kiireloomulisusele, et veenda neid tegema meetmeid, mis toovad kasu pahatahtlikele osalejatele.

Lisaks mängivad sotsiaalse inseneri tehnikad PUP-ide ja reklaamvara levitamisel olulist rolli. Ründajad võivad kasutada selliseid taktikaid nagu andmepüügimeilid, võltsitud tarkvaravärskendused või petturlikud veebisaidid, et meelitada kasutajaid alla laadima ja installima soovimatut tarkvara. Need taktikad kasutavad ära kasutajate usaldust näiliselt seaduslike allikate vastu või nende teadmatust riskidest, mis on seotud tarkvara allalaadimisega tundmatutest või kontrollimata allikatest.

Lisaks kasutavad mõned PUP-id ja reklaamvara kasutajate kaitsemehhanismidest möödahiilimiseks vargsi installimeetodeid. Nad võivad oma kohaloleku varjamiseks kasutada hägustamismeetodeid või muuta süsteemi sätteid, et tagada püsivus.

Üldiselt hõlmab PUP-ide ja reklaamvara levitamine mitmeid küsitavaid taktikaid, mis kasutavad ära kasutajate usaldust, teadmiste puudumist ja pahaaimamatut käitumist. Nende taktikate eesmärk on petta kasutajaid ja meelitada neid installima soovimatut tarkvara, kahjustada nende võrgukogemust ja potentsiaalselt ohustada erinevaid turvariske.