PositivePlatform

Küberturvalisuse eksperdid on oma uurimistöö käigus avastanud rakenduse nimega PositivePlatform. Põhjaliku analüüsi tulemusena on kindlaks tehtud, et PositivePlatform liigitatakse reklaamitoega tarkvaraks, mida tavaliselt tuntakse reklaamvarana. Sisuliselt on see rakendus loodud esmase eesmärgiga käivitada pealetükkivaid ja sageli soovimatuid reklaamikampaaniaid.

PositivePlatformi eristab tavalisest reklaamvarast selle seotus AdLoadi pahavara perekonnaga. AdLoad on tuntud ohtlike tarkvarade rühm, mis on spetsialiseerunud erinevate reklaamvaravormide ja potentsiaalselt soovimatute programmide (PUP) juurutamisele kasutajate seadmetesse. See seotus tekitab muret PositivePlatformiga seotud olemuse ja võimalike riskide pärast.

Väärib märkimist, et PositivePlatformi peamised sihtmärgid näivad olevat Maci kasutajad. Maci süsteemid on muutunud üha populaarsemaks, muutes need küberkurjategijate ja pahavara arendajate jaoks atraktiivseks sihtmärgiks. See keskendumine Maci kasutajatele rõhutab valvsuse ja jõuliste küberturvalisuse tavade tähtsust üksikisikute ja organisatsioonide jaoks, kes kasutavad Maci seadmeid.

PositivePlatformi olemasolu võib põhjustada tõsiseid privaatsusprobleeme

Reklaamvara on teatud tüüpi tarkvara, mis hõlbustab kolmandate osapoolte graafilise sisu kuvamist veebisaitidel ja erinevatel kasutajaliidestel. See sisu sisaldab sageli selliseid elemente nagu hüpikreklaamid, bännerid, ülekatted, küsitlused ja palju muud. Reklaamvara on loodud tulu teenimiseks, reklaamides kasutajatele reklaame.

Kuid reklaamvara kuvatavad reklaamid ei ole alati healoomulised. Paljudel juhtudel toetavad nad võrgutaktikat, ebausaldusväärset või ohtlikku tarkvara ja isegi potentsiaalset pahavara. Mõned neist pealetükkivatest reklaamidest võivad klõpsamisel teha kahjulikke toiminguid, näiteks käivitada skripte allalaadimiste või installimiste käivitamiseks ilma kasutaja nõusolekuta. See võib põhjustada soovimatu ja kahjuliku tarkvara tahtmatu installimise kasutaja seadmesse.

Isegi näiliselt õigustatud tooteid või teenuseid, mida reklaamitakse reklaamvara kaudu, reklaamivad sageli petturid, kes kasutavad sidusprogramme pettusega komisjonitasude teenimiseks. See tähendab, et kasutajad peaksid reklaamidega kokku puutudes olema ettevaatlikud ja skeptilised, isegi kui need näivad reklaamivat ehtsaid pakkumisi.

Lisaks koguvad reklaamvararakendused tavaliselt privaatset teavet ja see käitumine võib kehtida ka PositivePlatformi puhul. Huvipakkuvad andmed, mida reklaamvara saab koguda, hõlmavad suurt hulka tundlikku teavet, nagu sirvimis- ja otsingumootorite ajalugu, Interneti-küpsised, sisselogimismandaat, isikut tuvastavad andmed ja isegi krediitkaardinumbrid. Seda kogutud teavet saab kasutada mitmel viisil, sealhulgas müüa kolmandatele isikutele või kasutada ebaseaduslikel viisil tulu teenimiseks.

PUP-id (potentsiaalselt soovimatud programmid) ja reklaamvara kasutavad sageli kahtlaseid levitamisvõtteid

PUP-id ja reklaamvara on tuntud selle poolest, et kasutavad küsitavaid levitamistehnikaid. Need taktikad on sageli loodud kasutajate süsteemidesse hiilimiseks ilma nende täieliku mõistmise või nõusolekuta. Mõned levinumad kahtlased levitamismeetodid, mida PUP-id ja reklaamvara kasutavad, on järgmised:

Tarkvara komplekteerimine : PUP-id ja reklaamvara on sageli komplektis seadusliku tarkvara allalaadimisega. Kasutajad võivad tahtmatult installida need soovimatud programmid koos tarkvaraga, mille nad kavatsesid alla laadida ja installida. See komplekteerimise taktika sõltub sageli sellest, et kasutajad ei pööra installiprotsessi ajal suurt tähelepanu.

Petlikud reklaamid ja hüpikaknad : PUP-i ja reklaamvara levitatakse mõnikord petlike veebireklaamide ja hüpikakende kaudu. Need reklaamid võivad maskeerida seaduslike pakkumiste või süsteemimärguannetena, meelitades kasutajaid neile klõpsama ja algatades soovimatuid allalaadimisi.

Ebaturvalised veebisaidid : kasutajad võivad halba või petlikku sisu hostivate veebisaitide külastamisel kohata PUP-i ja reklaamvara. Need veebisaidid võivad kasutada allalaadimistehnikat, et automaatselt installida soovimatu tarkvara kasutajate seadmetesse ilma nende teadmata.

Võltsitud tarkvaravärskendused : PUP-id ja reklaamvara võivad teeselda tarkvaravärskenduste või turvapaikadena. Kasutajatel palutakse need võltsitud värskendused alla laadida ja installida, mis tegelikult on ohtlikud programmid.

Sotsiaalne inseneritöö : mõned levitamismeetodid hõlmavad sotsiaalse inseneri taktikaid, nagu võltsuuringud, võistlused või auhindade jagamine. Kasutajaid meelitatakse nendes tegevustes osalema, mis toob kaasa PUP-ide ja reklaamvara tahtmatu installimise.

Meilimanused ja lingid : PUP-e ja reklaamvara levitatakse sageli andmepüügimeilide meilimanuste või linkide kaudu. Pahaaimamatud kasutajad, kes neid manuseid avavad või linkidel klõpsavad, võivad tahtmatult installida soovimatut tarkvara.

Failijagamisvõrgud : kasutajad, kes laadivad faile alla P2P (P2P) failijagamisvõrkudest, võivad endale teadmata alla laadida otsitavate failidega kaasas olevaid PUP-e ja reklaamvara.

PUP-i ja reklaamvara eest kaitsmiseks on vaja olla ettevaatlik tarkvara allalaadimisel või installimisel, eriti kontrollimata allikatest. Installimisviipade hoolikas lugemine, tarkvara ajakohasena hoidmine ja mainekate pahavaratõrjevahendite kasutamine võivad samuti aidata nende kahtlaste levitamistehnikatega seotud riske maandada.