ParameterBuffer

Võimalike turvariskidega rakenduste uurimise käigus tuvastasid infoturbe teadlased ParameterBuffer. Sellel konkreetsel rakendusel on reklaamvaraga tavaliselt seotud ühised tunnused ja toimingud. Uurimistulemused näitavad, et rakendus toimib, käivitades Maci seadmetes pealetükkivaid reklaamikampaaniaid, mis võivad kasutajad avaldada soovimatule sisule. Lisaks on selle rakenduse ja kurikuulsa AdLoadi pahavaraperekonna vahel seos, mis tekitab muret selle võimaliku mõju pärast Maci kasutajate turvalisusele ja privaatsusele.

ParameterBuffer olemasolu võib põhjustada tarbetuid privaatsusprobleeme

Reklaamvara on spetsiaalselt loodud pealetükkivate reklaamikampaaniate edastamiseks, hõlbustades kolmandate osapoolte graafilise sisu (nt hüpikaknad, küsitlused, kupongid, ülekatted ja palju muud) kuvamist erinevates liidestes. Need reklaamid reklaamivad valdavalt võrgutaktikat, ebausaldusväärset või ohtlikku tarkvara ja isegi pahavara. Mõnel sellisel pealetükkival reklaamil klõpsamine võib käivitada skriptide täitmise, mis viib vargsi allalaadimiseni või installimiseni.

Oluline on märkida, et kuigi nendes reklaamides võidakse kuvada seaduslikke tooteid või teenuseid, ei toeta nende tegelikud arendajad ega ametlikud osapooled neid tõenäoliselt. Selle asemel kasutavad petturid sageli neid reklaamiplatvorme, et saada sidusprogrammide kuritarvitamise kaudu ebaseaduslikke vahendustasusid.

Lisaks on reklaamvararakendused, sealhulgas rakendus ParameterBuffer, sageli varustatud andmete jälgimise võimalustega. Huvipakkuv teave, mida saab koguda, hõlmab sirvimis- ja otsingumootorite ajalugu, Interneti-küpsiseid, konto sisselogimismandaate, isikut tuvastavaid üksikasju ja finantsandmeid. Seda haavatavat teavet saab seejärel rahaks realiseerida, müües seda kolmandatele osapooltele, tekitades muret kasutaja privaatsuse ja turvalisuse võimaliku ohu pärast.

Reklaamvararakendused proovivad sageli kahtlase levitamistaktika abil märkamatult installida

Reklaamvararakendused installitakse sageli kasutajate jaoks märkamatult, kuna rakendatakse küsitavaid levitamistehnikaid, mis kasutavad ära kasutajate haavatavust või teadmatust. Mõned reklaamvaraarendajate levinud taktikad on järgmised:

• Komplekti kuuluv tarkvara : reklaamvara otsib sageli pealtnäha õigustatud tarkvarainstallatsioone. Kasutajad võivad kogemata alla laadida reklaamvara koos tasuta või soovitud programmiga, kui nad installiprotsessi hoolikalt üle ei vaata. Selle põhjuseks on asjaolu, et reklaamvara on komplektis muu tarkvaraga ja kasutajad võivad installimise ajal unustada võimaluse loobuda.
• Petlikud reklaamid ja veebisaidid : reklaamvara loojad võivad kasutada petlikke võrgureklaame või veebisaite, lubades ahvatlevat sisu või tasuta allalaadimisi. Pahaaimamatud kasutajad võivad nendel reklaamidel klõpsata või sisu alla laadida, käivitades teadmatult reklaamvara nende seadmetesse.

• Võltstarkvaravärskendused : reklaamvara võib maskeerida end seaduslike tarkvaravärskendustena, meelitades kasutajaid uskuma, et nad suurendavad oma süsteemi turvalisust või funktsionaalsust. Kasutajad, kes neid võltsitud värskendusi armastavad, installivad selle asemel teadmatult reklaamvara.

• Sotsiaaltehnoloogia : reklaamvaraarendajad kasutavad sageli sotsiaalse manipuleerimise tehnikaid, nagu eksitavad sõnumid, võltshoiatused või hirmutaktikad, et manipuleerida kasutajatega oma rakendusi installima. See võib tekitada kiireloomulisuse tunde, ajendades kasutajaid reklaamvara alla laadima ja installima ilma selle legitiimsust põhjalikult hindamata.

Kokkuvõttes kasutavad reklaamvaraarendajad mitmesuguseid taktikaid, mis kasutavad ära kasutajate usaldust, tähelepanu puudumist või vastuvõtlikkust petlikule tegevusele. Tarkvara installimise ajal valvsus, kahtlaste veebisaitide vältimine ja tarkvara värskendamine võib aidata kasutajatel kaitsta end tahtmatult oma seadmetesse reklaamvara installimise eest.