Veebisaidi turvaskanner

Veebisaidi turbeskanner, mida algselt reklaamiti väärtusliku tööriistana külastatud veebisaitide ohutuse hindamiseks, uurides enam kui viiekümne andmebaasi, on küberjulgeolekuekspertide põhjaliku kontrolli käigus paljastatud reklaamvarana. See avastus leidis aset kahtlaste veebisaitide uurimise kontekstis. Vastupidiselt reklaamitud eesmärgile on selle rakenduse põhiülesanne hõlbustada pealetükkivaid reklaamikampaaniaid ja jälgida varjatult kasutajate veebisirvimist. Sisuliselt on see, mida algselt kujutati veebis surfajate kaitsevahendina, end vahendina, mis seab ohtu kasutajate privaatsuse ja ujutab nad üle soovimatute reklaamidega.

Reklaamvararakendused, nagu veebisaidi turvaskanner, võivad olla äärmiselt pealetükkivad

Reklaamvararakendused on loodud esmaseks eesmärgiks sisestada veebisaitidele või erinevatele liidestele, millega kasutajad oma võrgutoimingute ajal suhtlevad, kolmanda osapoole graafilist sisu, nagu hüpikaknad, kupongid, ülekatted, bännerid ja palju muud.

Nende reklaamvararakenduste pakutav sisu reklaamib valdavalt võrgutaktikat, kahtlast või ohtlikku tarkvara ja võimalikku pahavara levitamist. Mõned neist reklaamidest võivad suheldes käivitada skripte, mis käivitavad kasutaja seadmesse varjatud allalaadimised ja installimised.

Oluline on märkida, et kuigi nendes reklaamides võidakse aeg-ajalt ilmuda õiguspäraseid tooteid või teenuseid, ei toeta nende algsed arendajad tõenäoliselt neid. Selle asemel on väga tõenäoline, et neid reklaame korraldavad pahatahtlikud osalejad, kes kasutavad sidusprogramme ebaseaduslike vahendustasude saamiseks.

Lisaks on paljud reklaamvararakendused varustatud andmete jälgimise võimalustega. Nad võivad koguda laia valikut tundlikku teavet, sealhulgas kasutajate sirvimisajalugu, otsingumootori päringuid, Interneti-küpsiseid, sisselogimismandaate, isikut tuvastavaid üksikasju ja finantsandmeid. Neid kogutud andmeid saab seejärel jagada või müüa kolmandatele osapooltele, tekitades kasutajate jaoks olulisi privaatsus- ja turvaprobleeme.

Reklaamvararakendused püüavad sageli oma installidesse hiilida varjulise levitamistaktika abil

Reklaamvararakendused kasutavad sageli hämaraid levitamistaktikaid, et tungida vargsi kasutajate seadmetesse ilma nende selgesõnalise nõusolekuta. Need taktikad on loodud kasutajatega manipuleerimiseks või nende tegeliku olemuse varjamiseks installimise ajal. Siin on mõned levinumad meetodid, mida reklaamvararakendused ise varjatult installivad.

• Tasuta tarkvaraga komplekteerimine: reklaamvara on sageli komplekteeritud näiliselt seadusliku tasuta tarkvara või rakendustega, mida kasutajad meelsasti alla laadivad ja installivad. Installimise käigus võivad kasutajad jätta tähelepanuta lisapakkumised või märkeruudud, mis annavad loa reklaamvara installimiseks koos soovitud tarkvaraga, või need kiiruga nõustuda.
• Petlikud installiviisardid: mõned reklaamvararakendused kasutavad petlikke installiviisardeid, mis kasutavad segadust tekitavat või eksitavat keelt, et meelitada kasutajaid installimiseks luba andma. Nad võivad kasutada selliseid termineid nagu "täiustatud funktsioonid" või "soovitatud valikud", et eksitada kasutajaid teadmata reklaamvara installima.
• Võltstarkvaravärskendused: reklaamvaraarendajad maskeerivad mõnikord oma installid tarkvaravärskendusteks või turvapaikadeks. Kasutajatel võidakse paluda klõpsata võltsitud värskendusteatisel, arvates, et nad suurendavad oma süsteemi turvalisust, kuid selle asemel installivad nad teadmatult reklaamvara.
• Pahategevus: reklaamvara saab levitada ka pahatahtlike reklaamide kaudu. Seda taktikat nimetatakse pahatahtlikuks reklaamimiseks. Kasutajad võivad veebisaitidel kohata neid petlikke reklaame ja neile klõpsates saadetakse reklaamvara varjatult nende seadmetesse.
• Sotsiaalne tehnika: mõned reklaamvararakendused kasutavad sotsiaalse manipuleerimise tehnikaid, näiteks võltsitud hoiatusi või hoiatusi, mis väidavad, et kasutaja seade on nakatunud või ohus. Kasutajatel võidakse paluda midagi ette võtta, näiteks alla laadida turvatööriist, mis on tegelikult varjatud reklaamvara.

Kõigi nende taktikate puhul on ühine eesmärk petta või manipuleerida kasutajaid, et nad lubaksid installida reklaamvara, sageli ilma nende tagajärgedest täielikult aru saamata. Selline ebapiisav käitumine on kasutajatele märkimisväärne probleem, kuna see mitte ainult ei ohusta nende seadme jõudlust, vaid tõstatab ka privaatsus- ja turvaprobleeme, võimaldades volitamata andmete kogumist ja soovimatute reklaamide esitamist. Kasutajad peaksid olema ettevaatlikud, kasutama mainekaid allalaadimisallikaid ja oma turbetarkvara regulaarselt värskendama, et leevendada reklaamvara ja muu potentsiaalselt ohtliku tarkvaraga seotud riske.