ControlMethod

Ebausaldusväärseks kahtlustatava tarkvara uurimisel puutusid küberturvalisuse teadlased kokku rakendusega ControlMethod. Selle rakenduse üksikasjalik analüüs on eksimatult paljastanud selle omadused kui pealetükkiva reklaamvara, mis on spetsiaalselt loodud Maci seadmete sihtimiseks. Selline reklaamvara toimib tavaliselt mõjutatud kasutajate seadmetes kahtlaste reklaamikampaaniate läbiviimisel. Lisaks hoiatavad eksperdid, et ControlMethod on nüüd tuvastatud kurikuulsa AdLoadi pahavara perekonna uue liikmena.

ControlMethod võib kaasa tuua suuremaid privaatsus- ja turvaprobleeme

Reklaamvararakendused on mõeldud peamiselt reklaamitavade kaudu oma arendajatele tulu teenimiseks. Tavaliselt näitavad need reklaamvaraprogrammid külastatud veebisaitidel või muudel kasutajaliidestel erinevat tüüpi reklaame, nagu hüpikaknad, kupongid, ülekatted, küsitlused, bännerid ja palju muud. Kahjuks reklaamivad need reklaamid sageli võrgupettusi, ebausaldusväärset või ohtlikku tarkvara ja mõnel juhul isegi pahavara. Teatud reklaamvara võib käivitada kasutaja interaktsioon, näiteks klõpsamine, mis viib skriptide käivitamiseni, mis hõlbustavad varjatud allalaadimist või installimist.

Oluline on märkida, et kuigi nende platvormide kaudu võidakse aeg-ajalt reklaamida ehtsaid tooteid või teenuseid, ei kiida neid tõenäoliselt sellisel viisil ametlikult tunnustatud üksused. Sellised kinnitused tulenevad sageli katsetest saada ebaseaduslikke vahendustasusid, kasutades ära reklaamitava sisuga seotud sidusprogramme.

Lisaks on reklaamvararakendused kurikuulsad andmete jälgimise funktsioonide lisamise poolest. Need võimalused võimaldavad neil koguda tundlikku teavet, sealhulgas sirvimis- ja otsingumootori ajalugu, Interneti-küpsiseid, kasutajanimesid ja paroole, isikut tuvastavaid andmeid ja isegi krediitkaardinumbreid. Kogutud andmeid saab seejärel rahaks realiseerida, müües seda teavet kolmandatele osapooltele, mis kujutab endast olulist ohtu kasutaja privaatsusele ja turvalisusele.

Kasutajad installivad harva reklaamvararakendusi tahtlikult

Kasutajad installivad harva reklaamvararakendusi tahtlikult, kuna need pealetükkivad rakendused kasutavad sageli küsitavaid levitamismeetodeid, mis petavad või manipuleerivad kasutajaid ilma nende selgesõnalise nõusolekuta. Reklaamvaraarendajad kasutavad sageli taktikaid, mis kasutavad ära kasutajate usaldust, teadlikkuse puudumist või soovi tasuta tarkvara järele, muutes üksikisikute jaoks teadlike valikute tegemise keeruliseks. Mõned levinumad põhjused, miks kasutajad kogemata reklaamvararakendusteni jõuavad, on järgmised:

• Komplekti kuuluv tarkvara : reklaamvara on installimise ajal sageli komplektis näiliselt seadusliku tarkvaraga. Kasutajad võivad kogemata nõustuda reklaamvara installimisega mõne teise programmi installimisel, eriti kui nad eiravad installiviipasid või jätkavad neid kiirustades.
• Petlik reklaam : reklaamvaraarendajad võivad kasutada eksitavaid reklaame, mis meelitavad kasutajaid neile klõpsama, käivitades teadmatult reklaamvara allalaadimise ja installimise. Need reklaamid võivad lubada tasuta tarkvara, süsteemi optimeerimist või muid atraktiivseid pakkumisi.

• Võltsvärskendused : reklaamvara loojad võivad maskeerida oma rakendusi tarkvaravärskendusteks või turvapaikadeks, et meelitada kasutajaid neid alla laadima ja installima, et parandada oma süsteemi jõudlust või turvalisust.

• Eksitavad veebisaidid : mõnda reklaamvara levitatakse veebisaitide kaudu, mis kasutavad petlikke taktikaid, nagu võltsitud allalaadimisnupud või eksitav sisu, mis paneb kasutajad reklaamvara tahtmatult alla laadima ja installima.

• Sotsiaalne tehnika : reklaamvaraarendajad võivad kasutada sotsiaalse manipuleerimise tehnikaid, nagu võltsitud hoiatused, hoiatused või sõnumid, mis tekitavad kiireloomulisuse tunde, sundides kasutajaid tegema toiminguid, mille tulemuseks on reklaamvara installimine.

• Vaba- ja ühisvara : kasutajad laadivad sageli alla tasuta või jagamisvara ilma tingimusi põhjalikult üle vaatamata. Reklaamvaraarendajad kasutavad seda ära, manustades oma tarkvara näiliselt kahjututesse tasuta rakendustesse.

• Kolmanda osapoole rakenduste poed : kasutajad, kes laadivad alla rakendusi mitteametlikest või kolmandate osapoolte rakenduste poodidest, suurendavad reklaamvaraga kokku puutumise ohtu. Need poed võivad majutada populaarsete rakenduste muudetud versioone, mis on komplektis reklaamvaraga.

Reklaamvaraarendajad kasutavad taktikat, mis kasutab ära kasutajate haavatavust, ettevaatuse puudumist või soovi tasuta teenuseid, mistõttu on üksikisikute jaoks keeruline vältida nende pealetükkivate rakenduste tahtmatut installimist. Reklaamvararakenduste kasutatavad petlikud tavad põhjustavad kasutajate vastumeelsust neid tahtlikult installida.