Kõik piltide allalaadimine reklaamvara

Teadlased leidsid petlike veebisaitide uurimise käigus brauserilaiendi „All Image Download”. See konkreetne laiendus pakub kasutajatele mugavat võimalust kõigi veebilehel esitatud piltide allalaadimiseks.

Lähemal vaatlusel selgus aga, et All Image Download toimib reklaamvarana. Selle asemel, et pakkuda ainult lubatud piltide allalaadimise funktsiooni, tegeleb see pealetükkivate reklaamikampaaniatega, mis häirivad kasutajakogemust. Need kampaaniad hõlmavad soovimatute ja potentsiaalselt kahjulike reklaamide kuvamist, mis võivad olla kasutajatele väga häirivad ja pettumust valmistavad.

Reklaamvara, nagu kogu pildi allalaadimine, ei tohiks olla usaldusväärne

Reklaamvararakendused on loodud hõlbustama reklaamide kuvamist külastatud veebilehtedel ja erinevatel liidestel. Need reklaamid reklaamivad peamiselt võrgutaktikat, ebausaldusväärseid PUP-i ja mõnikord isegi pahavara. Reklaamvara teeb eriti murettekitavaks see, et teatud pealetükkivad reklaamid võivad klõpsamisel käivitada skripte, mis toob kaasa loata allalaadimised või installimised ilma kasutaja nõusolekuta.

Kuigi aeg-ajalt võidakse nende platvormide kaudu reklaamida seaduslikke tooteid ja teenuseid, on väga ebatõenäoline, et nende arendajad ise neid sel viisil reklaamivad. Enamasti teostavad neid kinnitusi petturid, kes kasutavad ära reklaami sisuga seotud sidusprogramme, eesmärgiga teenida ebaseaduslikke vahendustasusid.

Lisaks on kõigi piltide allalaadimise brauserilaiendil tõenäoliselt võimalus kasutajaandmeid jälgida. Teave, mida võidakse sihtida, hõlmab sirvimis- ja otsingumootori ajalugu, järjehoidjaid, allalaaditud faile, Interneti-küpsiseid, konto sisselogimismandaate, isikut tuvastavaid üksikasju, finantsandmeid ja palju muud. Kogutud teavet saab seejärel müüa kolmandatele isikutele või kasutada erinevatel viisidel kasumi teenimiseks.

Arvestades reklaamvaraga seotud riske, peaksid kasutajad olema sellise tarkvaraga kokku puutudes ettevaatlikud ning seadma esikohale oma seadme turvalisuse ja privaatsuse. Hea meede on olla tähelepanelik installitavate laienduste ja rakenduste suhtes, valida usaldusväärsed allikad ja hea mainega arendajad ning vaadata ja hallata regulaarselt brauseri seadeid ja lubasid, et leevendada võimalikke ohte.

Reklaamvara ja PUP-id (potentsiaalselt soovimatud programmid) sõltuvad suuresti varjulisest levitamise taktikast

PUP-ide ja reklaamvara levitamine hõlmab sageli erinevaid taktikaid. Need taktikad on loodud selleks, et petta kasutajaid juurdepääsu saamiseks ja nende seadmetesse installimiseks. Üks levinud taktika on komplekteerimine, kus PUP-id ja reklaamvara komplekteeritakse seaduslike tarkvara allalaadimiste või värskendustega. Kasutajad võivad tahtmatult installida need soovimatud programmid koos soovitud tarkvaraga, kuna need on sageli vaikimisi installimiseks eelvalitud.

Teine taktika on petlike reklaamide ja eksitavate allalaadimisnuppude kasutamine veebisaitidel. Küberkurjategijad loovad ahvatlevaid reklaame, mis meelitavad kasutajaid neile klõpsama, mis viib tahtmatu PUP-i või reklaamvara installimiseni. Need reklaamid võivad jäljendada süsteemihoiatusi, võltsitud tarkvaravärskendusi või eksitavaid väiteid, kutsudes kasutajaid üles tegutsema, mille tulemuseks on soovimatute programmide installimine.

Tavaliselt kasutatakse ka sotsiaalse inseneri tehnikaid. Küberkurjategijad võivad luua võltsitud veebisaite või kasutada sotsiaalmeedia platvorme, et meelitada kasutajaid alla laadima ja installima PUP-e või reklaamvara. Nad kasutavad veenvat keelekasutust, ahvatlevaid pakkumisi või väiteid eksklusiivse sisu kohta, et manipuleerida kasutajatega tegevusi, mis viivad soovimatute programmide installimiseni.

Üldiselt hõlmab PUP-ide ja reklaamvara levitamine petliku tegevuse kombinatsiooni, sealhulgas komplekteerimine, petlikud reklaamid, ebaturvalised meilimanused, nakatunud allalaadimised, sotsiaalne manipuleerimine ja haavatavuste ärakasutamine. Kasutajad peavad olema ettevaatlikud, hoidma ajakohastatud turbetarkvara ning olema teadlikud allikatest ja allalaadimistest, millega nad suhtlevad, et leevendada nende soovimatute programmidega seotud riske.