InterfaceHelper

Küberturvalisuse uurijad on kohanud petturit rakendust nimega InterfaceHelper, mis on spetsiaalselt suunatud Maci kasutajatele. Põhjalikul analüüsil on kinnitust leidnud, et InterfaceHelper kuulub reklaamvara kategooriasse. Sellel pealetükkival tarkvaral on võimalus kuvada reklaame mitmes liideses ja peale reklaamide kuvamise võib sellel olla muid kahjulikke funktsioone. Lisaks on InterfaceHelpers kurikuulsa AdLoad reklaamvaraperekonna liige.

Reklaamvara nagu InterfaceHelper võib põhjustada mitmesuguseid privaatsusprobleeme

Reklaamvara toimib reklaamide kuvamise hõlbustamise teel. Need reklaamid võivad ilmuda erineval kujul, sealhulgas hüpikaknad, ülekatted, bännerid, kupongid, küsitlused ja palju muud. Siiski on oluline märkida, et need reklaamid reklaamivad sageli võrgutaktikat, samuti ebausaldusväärseid või kahjulikke PUP-e (potentsiaalselt soovimatud programmid). Mõnel juhul võimaldab nende reklaamide pealetükkiv iseloom käivitada skripte, mis käivitavad klõpsamisel vargsi allalaadimisi või installimisi.

Oluline on mõista, et nende reklaamide kaudu ilmnenud näiliselt õigustatud sisu toetavad tõenäoliselt petturid, kes kasutavad sidusprogramme ebaseaduslike vahendustasude saamiseks.

Petturlikud rakendused, nagu InterfaceHelper, tegelevad sageli privaatse teabe kogumisega. Reklaamitoega tarkvara sihib tavaliselt mitmesuguseid andmeid, sealhulgas külastatud URL-e, vaadatud lehti, otsingupäringuid, Interneti-küpsiseid, kasutajanimesid, paroole, isikut tuvastavat teavet, krediitkaardinumbreid ja muud. Neid kogutud andmeid võidakse seejärel jagada või müüa kolmandatele osapooltele, kahjustades veelgi kasutajate privaatsust ja turvalisust. Seetõttu kujutab reklaamvara (nt InterfaceHelper) olemasolu seadmes olulisi riske nii seadmele endale kui ka kasutaja üldisele turvalisusele.

Reklaamvara ja PUP-id (potentsiaalselt soovimatud programmid) installitakse harva vabatahtlikult

PUP-id kasutavad kasutajate seadmetesse installimiseks tähelepanu äratamata sageli erinevaid meetodeid. Need meetodid hõlmavad järgmist:

• Komplekti kuuluvad installijad : PUP-id on sageli komplektis seaduslike tarkvarainstalliprogrammidega, sageli tasuta rakendustega, mida kasutajad meelsasti alla laadivad ja installivad. Installiprotsessi ajal peidetakse komplekteeritud PUP-id nõuete ja tingimuste alla või esitatakse valikuliste pakkumistena, mis on sageli vaikimisi eelvalitud. Kasutajad võivad installietapid tähelepanuta jätta või kiirustades läbida, andes tahtmatult loa PUP-i installimiseks koos soovitud tarkvaraga.
• Eksitavad reklaamid : kutsikaid võidakse reklaamida petlike reklaamidega, mis näivad kasutajatele õigustatud või ahvatlevad. Neid reklaame saab kuvada veebisaitidel, otsingumootori tulemustes või isegi muudes tarkvararakendustes. Reklaamid võivad ekslikult väita, et pakuvad kasulikke funktsioone, süsteemi optimeerimisi või tasuta utiliite, meelitades kasutajaid klõpsama ja käivitama PUP-i installiprotsessi.
• Võltstarkvaravärskendused : PUP-id võivad maskeerida end seaduslike tarkvaravärskenduste või turvapaikadena. Kasutajad võivad veebi sirvimise ajal kogeda hüpikteateid või sõnumeid, mis annavad neile teada, et nende tarkvara (nt veebibrauserid, meediumipleierid või süsteemiutiliidid) on aegunud ja vajab viivitamatut värskendamist. Nendel petlikel värskendusviipadel klõpsates algatavad kasutajad teadmatult hoopis PUP-i installimise.
• Sotsiaalse inseneri taktikad : PUP-id kasutavad sageli sotsiaalse inseneri tehnikaid, et meelitada kasutajaid neid installima. See võib hõlmata veenva keelekasutust, võltsi kiireloomulisust või hirmutaktikat, et panna kasutajad uskuma, et nende seade on nakatunud, nende privaatsus on ohus või nad peavad olematu probleemi lahendamiseks viivitamatult meetmeid võtma. Need taktikad kasutavad ära kasutajate emotsioone ja tehniliste teadmiste puudumist, et veenda neid PUP-i installima.
• Failijagamisvõrgud ja torrentid : PUP-e saab levitada failijagamisvõrkude, torrentide või võrdõigusplatvormide (P2P) kaudu. Kasutajad, kes laadivad faile nendest allikatest alla, võivad endale teadmata hankida komplekteeritud PUP-e koos nende kavandatud sisuga. PUP-id võivad olla maskeeritud populaarse tarkvarana, meediumifailidena või tasuliste rakenduste murtud versioonidena, ahvatledes kasutajaid neid alla laadima ja installima.

PUP-ide tahtmatu installimise vältimiseks peaksid kasutajad järgima turvalisi sirvimisharjumusi, hoolikalt lugema installiviipasid ja teenusetingimusi, laadima tarkvara alla ainult usaldusväärsetest allikatest, hoidma oma operatsioonisüsteemi ja turvatarkvara ajakohasena ning olema ettevaatlik eksitavate reklaamide või võltsitud tarkvaravärskenduste suhtes. teateid.