ValidBoost

ValidBoost on identifitseeritud kui potentsiaalselt soovimatu programm (PUP), millel on kaks funktsiooni, mis toimib nii reklaamvarana kui ka brauseri kaaperdajana, mis on spetsiaalselt loodud Maci seadmete jaoks. See rakendus, mida nimetatakse vaheldumisi kui ValidBoost ja ValidBoostfld, käitub pealetükkivalt, kuvades reklaame ja manipuleerides brauseri seadeid võltsitud otsingumootori reklaamimiseks.

ValidBoosti peamine eesmärk on teenida tulu reklaamide kaudu, suunates samal ajal kasutajad petlikusse otsingumootorisse. See ümbersuunamine toimub rakenduse algatatud brauseri sätete muudatuste tulemusena. Lisaks on muret ValidBoosti võimaliku kasutajateabe kogumise pärast. ValidBoosti kasutatav levitamismeetod hõlmab petlikku installijat, mis maskeerub Adobe Flash Playeri installijaks.

ValidBoost võib pärast installimist koguda tundlikke kasutajaandmeid

Tavaliselt teenib reklaamvara arendajatele tulu mitmesuguste reklaamivormide (nt bännerid, hüpikaknad, kupongid, küsitlused jms) kaudu. Selliste rakenduste puhul nagu ValidBoost reklaamivad reklaamid sageli kahtlaseid veebisaite. Nendel reklaamidel klõpsamine võib põhjustada soovimatuid allalaadimisi või installimisi, eriti kui reklaamid on loodud konkreetsete skriptide täitmiseks. Soovitatav on olla ettevaatlik ja ignoreerida reklaame, mis pärinevad sellistest rakendustest nagu ValidBoost.

Veel üks tähelepanuväärne probleem ValidBoosti rakendusega on selle võime muuta brauseri sätteid võltsitud otsingumootori kasuks. Täpsemalt määrab ValidBoost võltsotsingumootori aadressi brauseri vaikeotsingumootoriks, avaleheks ja uue vahelehe lehtedeks. Kui ValidBoost kaaperdab kasutaja brauseri, on ta sunnitud külastama kindlat aadressi iga kord, kui avatakse uus vaheleht või algatatakse URL-i riba kaudu otsingupäring. See manipuleerimine võib põhjustada otsingutulemusi, mis sisaldavad linke potentsiaalselt kahjulikele saitidele, küsitavaid reklaame või suunatakse ümber ebausaldusväärsetele aadressidele.

Lisaks tegelevad sirvimisandmete ja muu teabe kogumisega sageli reklaamvara, brauserikaaperdajad ja muud PUP-id. Tavaliselt sihitud sirvimisega seotud üksikasjad hõlmavad IP-aadresse, külastatud lehtede URL-e, sisestatud otsingupäringuid ja geograafilisi asukohti. Väärib märkimist, et konkreetsed pealetükkivad petturlikud rakendused võivad minna sellest kaugemale ja pääseda juurde tundlikule privaatsele teabele, nagu krediitkaardiandmed ja paroolid.

Kogutud teavet võib kasutada erinevatel eesmärkidel, sealhulgas turundustegevuseks, kolmandatele isikutele müümiseks või isegi ebaturvalisteks tegevusteks, nagu identiteedivargus, volitamata tehingud ja volitamata ostud, kasutamine. Seetõttu soovitatakse kasutajatel olla reklaamvara ja sarnaste rakendustega suhtlemisel valvsad ja ettevaatlikud, et kaitsta oma privaatsust ja turvalisust.

PUP-id hiilivad sageli oma installatsioonidesse petliku levitamise kaudu

PUP-id kasutavad sageli petlikke levitamisviise, et installida end kasutajate süsteemidesse ilma selge nõusolekuta. Siin on mõned levinud taktikad, mida PUP-id kasutavad:

• Komplekti kuuluv tarkvara : PUP-id on sageli komplektis seadusliku tarkvara allalaadimisega. Kasutajad võivad teadmatult installida PUP-i koos soovitud tarkvaraga, kui nad ei loe hoolikalt installiviipasid. Seda komplekteerimist mainitakse sageli väikeses kirjas ja kasutajad võivad protsessi kiirustades installimisega tahtmatult nõustuda.
• Võltsvärskendused ja -installijad : PUP-id võivad maskeerida end populaarsete programmide tarkvaravärskendusteks või installijateks. Kasutajad, kes arvavad, et nad värskendavad või installivad seaduslikku rakendust, võivad selle asemel teadmata alla laadida ja installida PUP-i. See on levinud taktika, mida pahatahtlikud osalejad kasutavad kasutajate usalduse ärakasutamiseks tarkvaravärskenduste vastu.
• Eksitavad reklaamid ja hüpikaknad : PUP-id kasutavad sageli eksitavaid reklaame ja hüpikaknaid, et meelitada kasutajaid neile klõpsama. Need reklaamid võivad väita, et pakuvad süsteemi optimeerimist, turvakontrolli või muid ahvatlevaid teenuseid. Nendel reklaamidel klõpsamine võib viia PUP-i tahtmatu allalaadimiseni ja installimiseni.
• Sotsiaalse inseneri taktikad : PUP-id võivad kasutajate manipuleerimiseks programmi allalaadimiseks ja installimiseks kasutada sotsiaalse manipuleerimise tehnikaid, nagu võltshoiatused pahavara nakatumise või süsteemivigade kohta. Võimalike ohtude kartuses võivad kasutajad tõenäoliselt järgida soovitatud toiminguid ilma allika legitiimsust kontrollimata.
• Vaba- ja jagamisvara platvormid : PUP-e võib levitada vaba- ja jagamisvaraplatvormide kaudu. Tasuta tarkvara alla laadivad kasutajad ei pruugi olla teadlikud, et tarkvara on komplektis täiendavate soovimatute programmidega. PUP-id sisalduvad sageli teenusetingimustes, mida kasutajad ei pruugi põhjalikult läbi vaadata.
• Meilimanused ja lingid : mõnda PUP-i levitatakse meilimanuste või linkide kaudu. Kasutajad võivad saada näiliselt õigustatud e-kirju koos manuste või linkidega ning avamisel või klõpsamisel laaditakse PUP alla ja installitakse süsteemi. Seda taktikat kasutatakse sageli andmepüügikampaaniates.
• Brauseri laiendused : PUP-e saab levitada näiliselt kahjutute brauserilaiendustena. Kasutajad võivad sirvimiskogemuse parandamiseks need laiendused installida, kuid tegelikkuses võivad laiendused teha soovimatuid toiminguid, näiteks kuvada pealetükkivaid reklaame või koguda sirvimisandmeid.

PUP-i installide ohvriks langemise vältimiseks peaksid kasutajad olema tarkvara allalaadimisel ettevaatlik, lugema hoolikalt installiviipasid, hoidma tarkvara ametlike kanalite kaudu värskendatuna, kasutama usaldusväärset turbetarkvara ning suhtuma skeptiliselt ootamatutesse hüpikakendesse või e-kirjadesse, mis paluvad neil midagi alla laadida või installida. .