Käitlejaosakond

Küberjulgeolekueksperdid on oma uurimistööde käigus tuvastanud HandlerDivisioni kui petturliku rakenduse. Lähemal uurimisel sai selgeks, et sellel rakendusel on tüüpilised pealetükkiva reklaamvaraga seotud tunnused. HandlerDivision on loodud käivitama agressiivseid reklaamikampaaniaid, millel võib olla täiendavaid kahjulikke funktsioone. Uurimistulemused rõhutavad, et HandlerDivision on kohandatud sihtima spetsiaalselt Maci seadmeid, mis tähistab selle kaasamist AdLoadi pahavara laienevasse perekonda.

HandlerDivision võiks vaikselt koguda kasutaja- ja sirvimisandmeid

Reklaamvara, mis on lühend sõnadest reklaamiga toetatud tarkvara, tegutseb peaeesmärgiga teenida tulu reklaamide kuvamise kaudu. Need reklaamid ilmuvad erinevates liidestes, näiteks veebisaitidel ja lauaarvutites. Kahjuks reklaamivad reklaamvara edastatavad reklaamid sageli võrgutaktikat, kahtlast tarkvara ja pahavara. Mõned neist pealetükkivatest reklaamidest võivad klõpsamisel käivitada vargsi allalaadimisi või installimisi.

Isegi kui reklaamitakse pealtnäha seaduslikke tooteid või teenuseid, reklaamivad inimesed neid sageli, kasutades ära sidusprogramme ebaseaduslike komisjonitasude teenimiseks.

Reklaamvaraks liigitatud rakendused, nagu HandlerDivision, on tavaliselt varustatud andmete jälgimise funktsioonidega. Nende rakenduste sihitud teave võib hõlmata sirvimis- ja otsingumootori ajalugu, Interneti-küpsiseid, sisselogimismandaate, isikut tuvastavaid üksikasju ja isegi tundlikke andmeid, nagu krediitkaardinumbreid. Neid ohustatud andmeid saab seejärel kolmandate osapooltega jagada või kolmandate osapooltega osta, mis kujutab endast olulist ohtu kasutaja privaatsusele ja turvalisusele.

Reklaamvararakendusi levitatakse sageli küsitavate levitamismeetodite kaudu

Reklaamvararakendusi levitatakse sageli küsitavate meetodite abil, mis kasutavad pahaaimamatuid kasutajaid ära ja ohustavad nende seadmeid. Üks levinud viis reklaamvara levitamiseks on tarkvara komplekteerimine. Selle meetodi puhul on reklaamvara installiprotsessi ajal komplekteeritud näiliselt legitiimse tarkvaraga. Kasutajad jätavad installimise ajal sageli tingimused tähelepanuta või eiravad neid, nõustudes tahtmatult täiendava reklaamvara installimisega koos soovitud tarkvaraga.

Veel üks küsitav levitamismeetod hõlmab petlikke reklaame ja võltsitud allalaadimisnuppe veebisaitidel. Tarkvara või sisu otsivad kasutajad võivad näha eksitavaid reklaame, mis jäljendavad seaduslikke allalaadimisnuppe. Nendel eksitavatel nuppudel klõpsamine võib põhjustada reklaamvara tahtmatu allalaadimise ja installimise kasutaja seadmesse.

Lisaks võidakse reklaamvara levitada petturlike veebisaitide või ohustatud veebiplatvormide kaudu. Selliste saitide külastamine või ohustatud sisuga suhtlemine võib käivitada reklaamvara automaatse allalaadimise või installimise ilma kasutaja nõusolekuta.

Andmepüügimeilide e-kirjade manused ja lingid on samuti potentsiaalsed reklaamvara levitamise vektorid. Kasutajad võivad saada näiliselt kahjutuid e-kirju koos manuste või linkidega, mis avamisel või klõpsamisel käivitavad nende seadmetesse reklaamvara allalaadimise ja installimise.

Reklaamvara levib sageli kasutajate usaldust ära kasutavate taktikate kaudu, nagu seadusliku tarkvara komplekteerimine, petlikud reklaamid, ebaturvalised veebisaidid ja andmepüügimeilid. Kasutajad peavad olema ettevaatlikud, valvsad ja rakendama usaldusväärseid turvameetmeid, et maandada reklaamvara levitamisega seotud riske.