SearchEmpire
SearchEmpire'i rakenduse analüüsi käigus avastasid küberturvalisuse eksperdid, et see toimib reklaamvararakendustes tavapärasel viisil. See tähendab, et selle peamine eesmärk on pealetükkivate ja kahtlaste reklaamide esitamine pahaaimamatutele kasutajatele. Paljud PUP-id (potentsiaalselt soovimatud programmid) ja reklaamvara sisaldavad ka täiendavaid funktsioone, mis võivad potentsiaalselt kahjustada, näiteks andmete kogumine. Veel üks oluline fakt on see, et SearchEmpire on loodud sihtima eelkõige Maci seadmeid.
SearchEmpire ja muud kutsikad põhjustavad sageli privaatsusprobleeme
Reklaamvara, nagu SearchEmpire, edastab tavaliselt mitmesuguseid reklaame, mille olemus ja formaat võib olla erinev. Seda tüüpi reklaamid võivad sisaldada hüpikaknaid, bännereid ja tekstisiseseid reklaame. Nende reklaamide eesmärk on reklaamida erinevaid tooteid, teenuseid või potentsiaalselt soovimatuid programme.
SearchEmpire'i hõlbustatud kuvatavad reklaamid võivad suunata kasutajad ümber sponsoreeritud veebisaitidele, veebipoodidele, andmepüügisaitidele või muudele varjuliste kavatsustega sihtkohtadele. Nende ümbersuunamiste peamine eesmärk on tõenäoliselt teenida SearchEmpire'i loojatele tulu, sageli selliste meetodite kaudu nagu klikid, reklaamide näitamised või sidusettevõtte turundusprogrammides osalemine.
Lisaks on ülioluline tunnistada, et reklaamvaral, nagu SearchEmpire, võib olla täiendavaid kahjulikke võimeid. Näiteks võib see osaleda andmete kogumises, kogudes tundlikku teavet, nagu krediitkaardiandmed, paroolid ja sirvimisajalugu. Lisaks võib reklaamvara olemasolu põhjustada süsteemi aeglustumist, mis mõjutab negatiivselt seadme üldist jõudlust.
Kasutajad paigaldavad harva PUP-e ja reklaamvara teadlikult
PUP-ide ja reklaamvara levitamine hõlmab sageli erinevaid taktikaid süsteemidesse imbumiseks ja kasutajate petmiseks. Üks levinud taktika on komplekteerimine, kus PUP-id või reklaamvara komplekteeritakse seadusliku tarkvara allalaadimisega. Kasutajad võivad need soovimatud programmid teadmatult installida koos soovitud tarkvaraga, kui nad ei vaata installiprotsessi hoolikalt üle ega loobu lisapakkumistest.
Teine taktika hõlmab petlikke reklaame ja eksitavaid allalaadimisnuppe veebisaitidel. Küberkurjategijad loovad sageli eksitavaid reklaame või võltsitud allalaadimisnuppe, mis jäljendavad seaduslikku tarkvara või sisu. Nendel petlikel elementidel klõpsamine võib viia PUP-i või reklaamvara tahtmatu installimiseni.
Andmepüügimeilid ja ebausaldusväärsed manused toimivad ka PUP-ide ja reklaamvara levitamise meetodina. Ründajad võivad saata e-kirju, mis on maskeeritud usaldusväärsete allikate seadusliku suhtlusena, meelitades kasutajaid avama pahatahtlikke manuseid, mis sisaldavad PUP-e või reklaamvara installijaid.
Tavaliselt kasutatakse ka sotsiaalse inseneri tehnikaid. Petturid võivad luua veenvaid sõnumeid või teatisi, mis meelitavad kasutajaid linke klõpsama või faile alla laadima, mis lõpuks edastavad PUP-i või reklaamvara.
Lisaks on failijagamisvõrgud, peer-to-peer platvormid ja ebaseaduslikud tarkvara allalaadimise allikad kurikuulsad PUP-ide ja reklaamvara levitamise kanalid. Tarkvara või failide allalaadimine ebausaldusväärsetest allikatest suurendab oluliselt soovimatute programmide tahtmatu installimise ohtu.
