Jagatud võti

Küberturvalisuse eksperdid on avastanud SharedKey rakenduse ja kinnitanud, et see töötab reklaamvarana. Praktikas tähendab see, et see toimib kasutajatele pealetükkivate reklaamide edastamisega. Lisaks on rakendus SharedKey lingitud kurikuulsa AdLoad reklaamvara perekonnaga. Samuti on oluline märkida, et SharedKei on spetsiaalselt loodud Maci seadmete sihtimiseks.

SharedKey ja muu reklaamvara põhjustavad sageli suuremaid turva- ja privaatsusriske

Reklaamvararakendused on tavaliselt loodud pealetükkivate reklaamikampaaniate läbiviimiseks, kuvades reklaame erinevates liidestes. Need reklaamid reklaamivad sageli võrgupettusi, ebausaldusväärset või kahjulikku tarkvara ning võivad olla isegi värav pahavara levitamiseks. Mõnel juhul võib nendel pealetükkivatel reklaamidel klõpsamine käivitada soovimatu tarkvara või pahatahtlike programmide salaja allalaadimise või installimise.

Oluline on märkida, et kuigi nendes reklaamides võib aeg-ajalt ilmuda ehtne sisu, reklaamivad neid tavaliselt petturid, kes kasutavad sidusprogramme ebaseaduslike vahendustasude saamiseks. Reklaamvara peamine eesmärk on reklaami kaudu tulu teenida ning kuvatav sisu ei pruugi alati olla usaldusväärne.

On väga tõenäoline, et SharedKey kogub kasutajatelt erinevat tüüpi sihitud teavet, sealhulgas sirvimis- ja otsingumootorite ajalugu, Interneti-küpsiseid, konto sisselogimismandaate (kasutajanimesid/paroole), isikut tuvastavaid üksikasju ja isegi krediitkaardinumbreid. Kogutud andmeid saab rahaks realiseerida, müües neid kolmandatele osapooltele, sealhulgas küberkurjategijatele, kes võivad neid pahatahtlikel eesmärkidel ära kasutada.

SharedKey ja muude sarnaste reklaamvararakenduste olemasolu tekitab muret privaatsuse, andmeturbe ja identiteedivarguse või muude pettuste pärast. Kasutajad peaksid olema ettevaatlikud ja kasutama tõhusaid turvameetmeid, et kaitsta oma seadmeid ja isiklikku teavet sellise pealetükkiva tarkvara eest. Viirusetõrjetarkvara regulaarne värskendamine, kahtlaste reklaamide vältimine ja turvalise sirvimise harjumuste järgimine on reklaamvaraga seotud riskide maandamiseks hädavajalikud.

Kuidas installitakse reklaamvara nagu SharedKey kasutajate seadmetesse?

PUP-id (potentsiaalselt soovimatud programmid) ja reklaamvara kasutavad kasutajate seadmetesse tungimiseks erinevaid kahtlaseid meetodeid, kasutades ära turvaauke ja kasutajate käitumist. Need meetodid keerlevad petmise ja kasutajate usalduse ärakasutamise ümber.

Üks levinud meetod, mida PUP-id ja reklaamvara kasutavad, on tarkvara komplekteerimine. Sageli maskeerivad nad end seaduslikuks tarkvaraks või saavad allalaadimise ja installimise ajal komplekti soovitud rakendustega. Kasutajad võivad oma kiirustamise või tähelepanu puudumise tõttu jätta tähelepanuta komplekteeritud PUP-ide olemasolu ja installida need tahtmatult koos soovitud tarkvaraga.

Sotsiaalse tehnika tehnikad mängivad PUP-ide ja reklaamvara levitamisel olulist rolli. Need kasutavad ära kasutajate emotsioone, uudishimu või soovi täiustatud funktsionaalsuse või kaitse järele. PUP-id võivad esitleda end kasulike tööriistade, süsteemivärskenduste või turvatarkvarana, meelitades kasutajaid neid installima, mõistmata nende tegelikku olemust.

Lisaks tuginevad PUP-id ja reklaamvara veebisaitidel sageli eksitavatele reklaamidele ja petlikele allalaadimisnuppudele. Need reklaamid kasutavad tähelepanu köitavaid fraase, jäljendavad süsteemi hoiatusi või tekitavad kiireloomulisuse tunde, et meelitada kasutajaid klõpsama, mis viib soovimatute installideni. Kasutajad, kes otsivad konkreetset sisu või tarkvara, võivad kohata neid petlikke reklaame, sattudes teadmatult lõksu.

Lisaks kasutavad PUP-id ja reklaamvara ära kasutajate kalduvust tarkvara installimise ajal lõppkasutaja litsentsilepinguid (EULA) või teenusetingimusi sirvida. Pikaajaliste lepingute alla maetud võivad nad avaldada oma kohaloleku või kavatsused, kuid kasutajad märkavad või mõistavad tagajärgi harva, võimaldades PUP-i või reklaamvara installida ilma nende teadmata.

Need kahtlased meetodid, mida kasutavad PUP-id ja reklaamvara, kasutavad ära kasutajate haavatavust, usaldust ja tähelepanu puudumist. Kasutades ära pettust ja võimendades tavalisi kasutajakäitumisi, õnnestub neil seadmetesse imbuda ja oma soovimatuid tegevusi sooritada ilma, et kasutajad märkaksid, kuni on liiga hilja. Kasutajate jaoks on ülioluline jääda valvsaks, olla tarkvara installimisel ettevaatlik ja rakendada usaldusväärseid turvameetmeid, et kaitsta oma seadmeid PUP-ide, reklaamvara ja nendega seotud riskide eest.