RetrievalBandwidth

Küberturvalisuse teadlased on avastanud rakenduse, mida tuntakse nimega RetrievalBandwidth. Selle rakenduse põhjaliku analüüsi läbiviimisel on selgunud, et selle funktsionaalsus ühtib pealetükkiva reklaamvara funktsionaalsusega. Lisaks on analüüsi tulemused lõplikult kindlaks teinud, et see rakendus on seotud AdLoadi pahavara perekonnaga. RetrievalBandwidth toimib kampaaniate läbiviimisel, mis hõlmavad pealetükkivate reklaamide edastamist. Rakendus on suunatud konkreetselt Maci seadmetega kasutajatele.

RetrievalBandwidth võib sooritada arvukalt soovimatuid toiminguid

Reklaamvara on teatud tüüpi tarkvara, mis on sihilikult loodud erinevate liideste kaudu erinevat tüüpi reklaamide (nt hüpikaknad, bännerid, kupongid, ülekatted ja muu sarnane) kuvamiseks. Nende reklaamide eesmärk on reklaamida mitmesuguseid sisu, sealhulgas võrgutaktikat, potentsiaalselt kahjulikku tarkvara ja isegi pahavara juhtumeid. Mõned neist reklaamidest võivad suheldes käivitada skripte, mis käivitavad allalaadimise või installimise ilma kasutaja nõusolekuta.

Oluline on mõista, et isegi kui reklaamvara edastatud reklaamid sisaldavad näiliselt õigustatud sisu, kasutavad neid sageli petturid, kes kasutavad sidusprogramme ära volitamata vahendustasude saamiseks.

Selle petturliku reklaamvararakenduse kontekstis on see tõenäoliselt varustatud kasutajaandmete jälgimise võimalusega. See võib hõlmata mitmesuguseid andmeid, nagu külastatud URL-id, vaadatud veebilehed, otsingupäringud, Interneti-küpsised, sisselogimismandaadid, isikut tuvastavad andmed ja isegi tundlikud andmed, nagu krediitkaardinumbrid. Neid kogutud andmeid saab seejärel kolmandatele osapooltele jagada või neile müüa, mis suurendab veelgi privaatsus- ja turvaprobleeme.

Reklaamvara ja PUP-id (potentsiaalselt soovimatud programmid) installitakse sageli teadmatusest

Reklaamvara ja PUP-id installivad kasutajad sageli teadmatult mitmel põhjusel, mis on seotud nende levitamistaktika ja kasutaja käitumisega.

• Komplekti kuuluv tarkvara : reklaamvara ja PUP-id on sageli pakitud seadusliku tarkvaraga, mille kasutajad meelsasti alla laadivad ja installivad. Seda komplekteerimist võib installiviisardite peenes kirjas mainida, kuid kasutajad jätavad selle kiirustamise või hoolika lugemise puudumise tõttu sageli kahe silma vahele.
• Vaba- ja jagamisvara : kasutajad laadivad sageli Internetist alla tasuta tarkvara või tasuliste rakenduste prooviversioonid. Reklaamvara ja PUP-id võivad olla komplektis nende näiliselt kahjutute allalaadimistega, et arendajad saaksid oma tooteid raha teenida ilma kasutajatelt otse tasu võtmata.
• Eksitavad installiviibad : mõned installiprotsessid kasutavad tahtlikult petlikke taktikaid, nagu eelvalitud märkeruudud, mis nõustuvad täiendava tarkvara installimisega. Kasutajad, kes kiirustavad installimist läbi ilma iga sammu üle vaatamata, võivad tahtmatult nõustuda reklaamvara või PUP-ide installimisega.
• Võltsitud allalaadimisnupud : erinevatel veebisaitidel võivad võltsitud allalaadimisnupud, mis jäljendavad tegelikke nuppe, suunata kasutajad soovitud sisu asemel reklaamvara või PUP-e alla laadima.
• Kontrollimata allikad : tarkvara installimine kontrollimata või mitteametlikest allikatest suurendab teadmatult reklaamvara või PUP-ide installimise ohtu, kuna need allikad ei pruugi turvastandardeid järgida.

Kokkuvõtteks võib öelda, et reklaamvara ja PUP-ide installimine toimub sageli teadmatusest petlike levitamismeetodite, kasutaja järelevalve ja potentsiaalsete riskide teadmatuse tõttu. Tahtmatute installimiste ohu minimeerimiseks peaksid kasutajad olema ettevaatlikud allalaadimisel ja installimisel, lugema hoolikalt installiviipasid, kasutama tarkvara allalaadimiseks usaldusväärseid allikaid ja hoidma oma turbetarkvara ajakohasena.