Mitme litsentsi allahindlused
Threat Database Adware Otsingukeskus

Otsingukeskus

Aastaks Mezo aastal Adware
Tõlgi:
Eesti

Kahtlaste veebisaitide rutiinse kontrolli käigus sattusid küberturvalisuse teadlased otsingukeskuse brauseri laiendusele. Algselt turustati seda tööriistana veebisaidi teksti otsimiseks ja esiletõstmiseks koos klaviatuuri otseteede toega, kuid ekspertide põhjalikum uurimine näitas, et see oli tegelikult teatud tüüpi reklaamvara. Otsingukeskus selle asemel, et pakkuda väidetavalt funktsioone, oli mõeldud pealetükkivate reklaamikampaaniate käitamiseks, mis häirib kasutajate sirvimiskogemust. Lisaks avastati, et sellel laiendusel oli võimalus koguda privaatseid andmeid, mis tekitab tõsist muret kasutajate privaatsuse ja andmeturbe pärast.

Reklaamvararakendused, nagu otsingukeskus, võivad suurendada privaatsusriske

Reklaamvararakendused toimivad platvormina kolmandate osapoolte graafilise sisu levitamiseks, mis võib sisaldada elemente, nagu hüpikaknad, ülekatted, küsitlused ja palju muud, veebilehtedel või muudel digitaalsetel liidestel. Selle tarkvara käitumine võib aga olenevalt teatud tingimustest erineda. Näiteks ei tohi see näidata pealetükkivaid reklaamikampaaniaid juhtudel, kui konkreetsed tingimused on sobimatud, näiteks ühildumatu brauser või süsteem, kasutaja geolokatsioon või teatud veebisaitide külastuste puudumine. Vaatamata reklaami kuvamise võimalikule varieeruvusele on see endiselt turvaoht.

Reklaamvara loodud reklaamid teenivad peamiselt veebipettuste, ebausaldusväärse või ohtliku tarkvara ja potentsiaalse pahavara reklaamimise eesmärki. Mõned neist reklaamidest võivad käivitada skripte, mis käivitavad suhtlemisel vargsi allalaadimisi ja installimisi, tavaliselt nendel klõpsates.

Oluline on märkida, et kuigi nendes reklaamides võib aeg-ajalt ilmuda legitiimne sisu, on väga ebatõenäoline, et ametlikud osapooled lubavad selliseid soovitusi. Pigem on tõenäolisem, et petturid kasutavad toodetega seotud sidusprogramme ebaseaduslikult komisjonitasude teenimiseks.

Lisaks võib otsingukeskus, nagu paljud reklaamvaraprogrammid, olla varustatud andmete jälgimise võimalustega. See tarkvara kategooria sihib tavaliselt suurt hulka teavet, sealhulgas sirvimis- ja otsingumootorite ajalugu, Interneti-küpsiseid, kasutajanimesid ja paroole, isikut tuvastavaid üksikasju ja finantsandmeid. Kogutud andmeid võidakse seejärel rahaks realiseerida, müües neid kolmandatele osapooltele, mis tõstatab olulisi privaatsusprobleeme.

Reklaamvararakendused segavad sageli nende installimist kahtlaste levitamismeetodite kaudu

Reklaamvararakendusi levitatakse sageli küsitavate levitamistavade kaudu ning neid taktikaid kasutatakse sageli nende ulatuse ja mõju maksimeerimiseks. Mõned levinumad meetodid reklaamvararakenduste levitamiseks on järgmised:

  • Komplekti kuuluv tarkvara : reklaamvara on sageli komplektis seadusliku tarkvaraga, mille kasutajad tahtlikult alla laadivad ja installivad. Installimise ajal ei pruugi kasutajad olla teadlikud, et nad nõustuvad ka täiendava reklaamvara installimisega. Seda esitatakse sageli viisil, mida on raske märgata, näiteks eelvalitud märkeruutude või paigalduslepingutes peene kirjaga.
  • Petlik reklaam : reklaamvara võidakse levitada petlike reklaamide kaudu, mis võivad panna kasutajad uskuma, et nad laadivad alla seadusliku rakenduse või värskenduse. Need reklaamid kasutavad sageli ahvatlevaid pakkumisi või võltshoiatusi, et veenda kasutajaid reklaamvara alla laadima ja installima.
  • Pahatahtlikud veebisaidid : mõned veebisaidid majutavad reklaamvara ja reklaamivad selle installimist. Kasutajad võidakse nendele veebisaitidele ümber suunata erinevate vahenditega, näiteks eksitavate linkide või hüpikreklaamide kaudu. Sellistele saitidele sattudes julgustatakse kasutajaid installima reklaamvara, et saada juurdepääs sisule või teenustele.
  • Meilimanused : reklaamvara saab levitada ka meilimanuste või linkide kaudu. Pahaaimamatud kasutajad võivad saada meile, mis näivad olevat pärit usaldusväärsest allikast. Siiski sisaldavad need meilid manuseid või linke, mis avamisel või klõpsamisel käivitavad reklaamvara allalaadimise ja installimise.
  • Võltsvärskendused : reklaamvaraarendajad loovad mõnikord võltsitud tarkvaravärskenduste teatisi, mis jäljendavad populaarsete rakenduste, brauserite või operatsioonisüsteemide seaduslikke värskendusi. Kasutajad, kes nende võltsitud värskenduste viipade järele langevad, installivad pigem reklaamvara, mitte lubatud värskendust.
  • Sotsiaalne tehnika : reklaamvara loojad kasutavad sageli sotsiaalse insenertehnilisi võtteid, et manipuleerida kasutajatega oma tarkvara vabatahtlikult alla laadima ja installima. See võib hõlmata kasutajate veenmist, et reklaamvara on vajalik parema jõudluse, turvalisuse või täiustatud funktsioonide jaoks.

Need küsitavad levitamistavad on loodud selleks, et petta või manipuleerida kasutajaid reklaamvara installima, ning need võivad põhjustada mitmesuguseid soovimatuid tagajärgi, sealhulgas pealetükkivaid reklaame, ohustatud privaatsust ja potentsiaalselt isegi turvaauke. Reklaamvara levitamise ohvriks langemise vältimiseks on oluline, et kasutajad oleksid ettevaatlikud, laadiksid tarkvara alla ainult usaldusväärsetest allikatest, hoiaksid oma süsteemid ja tarkvara ajakohasena ning kasutaksid potentsiaalsete ohtude tuvastamiseks ja blokeerimiseks usaldusväärset turbetarkvara.

Trendikas

Enim vaadatud

Laadimine...