Buzzi reklaamvara

Küberjulgeoleku teadlased on avastanud pealetükkiva ja ebausaldusväärse rakenduse nimega "Buzz". Leiti, et rakendus on komplektis installiprogrammiga, mida pakkus allalaadimiseks kahtlane veebisait, mis väidetavalt pakub külastajatele populaarsete tarkvaratoodete "krakitud" versioone. Siiski kinnitati, et oletatavad rakendused on võltsitud. Pärast Buzzi rakenduse analüüsimist kinnitasid turvauurijad, et tegemist on pealetükkiva reklaamvaraga, mis tähendab, et selle peamine eesmärk ja funktsionaalsus on soovimatute reklaamide edastamine kasutaja seadmesse.

Reklaamvara nagu Buzz hoidmine oma seadmetes võib olla riskantne

Reklaamvara on tarkvara, mis on loodud erinevatel liidestel reklaamide kuvamiseks. Kahjuks võivad need reklaamid sageli toetada võrgupettusi, ebausaldusväärseid rakendusi või isegi kahjulikku tarkvara. Mõned neist pealetükkivatest reklaamidest võivad käivitada skripte, mis laadivad alla või installivad ilma kasutaja loata.

Oluline on märkida, et kuigi seaduslikke tooteid ja teenuseid saab mõnikord reklaamvara kaudu reklaamida, ei toeta nende tegelikud arendajad või loojad tõenäoliselt neid sel viisil. Selle asemel on tõenäolisem, et petturid kuritarvitavad sisu sidusprogramme, et saada petturlike toodete või teenuste reklaamimise eest ebaseaduslikke vahendustasusid.

Üks reklaamitoega tarkvara põhiprobleeme on see, et sellel on sageli võimalus kasutajaandmeid jälgida. See võib kehtida ka reklaamvara, näiteks Buzzi puhul. Kogutavad andmed võivad sisaldada teavet, nagu külastatud URL-id, vaadatud lehed, otsingupäringud, brauseri küpsised, järjehoidjad, kasutajanimed ja paroolid, isikut tuvastav teave ja finantsandmed. Neid andmeid võidakse seejärel ilma kasutaja nõusolekuta müüa kolmandatele isikutele või kasutada muul viisil kasumi saamise eesmärgil.

Reklaamvara ja PUP-id (potentsiaalselt soovimatud programmid) peidavad sageli oma installi

PUP-id paigaldatakse sageli kasutaja seadmesse tema teadmata või nõusolekuta. Nende installatsioonide peitmiseks kasutatav taktika võib varieeruda, kuid tavaliselt kaasneb sellega mingisugune petmine või segamine.

Näiteks võivad PUP-id olla komplektis legitiimse tarkvaraga, mille kasutaja kavatseb installida, ja PUP-i installimine võib olla tingimuste või muu peentrüki alla maetud. Teise võimalusena võib PUP-i maskeerida vajaliku värskenduse või turvapaigana või seda võib esitada soovitud toote või teenuse tasuta prooviversioonina.

PUP-e võidakse levitada ka petlike hüpikakende või seaduslikena näivate reklaamide kaudu. Need reklaamid võivad väita, et kasutaja seadet mõjutas viirus või pahavara, ja kutsuda kasutajat üles laadima alla tööriist või programm seadme puhastamiseks. Tegelikkuses võib tööriist või programm olla PUP, mis on loodud seadme edasiseks kahjustamiseks või kasutajaandmete kogumiseks.

Üldiselt on PUP-ide installimise varjamiseks kasutatav taktika mõeldud kasutajate petmiseks ja takistada neil aru saamast, et nad installivad soovimatut või potentsiaalselt kahjulikku tarkvara. Seetõttu peavad kasutajad olema valvsad ja enne jätkamist hoolikalt üle vaatama kõik tarkvara installid ja värskendused.