Buzz Adware

Kyberturvallisuustutkijat ovat löytäneet häiritsevän ja epäluotettavan sovelluksen nimeltä "Buzz". Sovelluksen havaittiin olevan mukana asennusohjelmassa, jonka ladattavaksi tarjosi epäilyttävä verkkosivusto, joka väitti tarjoavansa kävijöille "krakattuja" versioita suosituista ohjelmistotuotteista. Oletetut sovellukset vahvistettiin kuitenkin väärennöksiksi. Analysoituaan Buzz-sovelluksen tietoturvatutkijat vahvistivat sen olevan tunkeileva mainosohjelma, mikä tarkoittaa, että sen päätarkoitus ja toiminnallisuus on toimittaa ei-toivottuja mainoksia käyttäjän laitteelle.

Mainosohjelmien kuten Buzzin pitäminen laitteillasi voi olla riskialtista

Adware on ohjelmisto, joka on suunniteltu näyttämään mainoksia eri käyttöliittymillä. Valitettavasti nämä mainokset voivat usein tukea verkkohuijauksia, epäluotettavia sovelluksia tai jopa haitallisia ohjelmistoja. Jotkut näistä tunkeilevista mainoksista voivat suorittaa komentosarjoja, jotka suorittavat latauksia tai asennuksia ilman käyttäjän lupaa.

On tärkeää huomata, että vaikka laillisia tuotteita ja palveluita voidaan joskus mainostaa mainosohjelmien kautta, niiden todelliset kehittäjät tai luojat eivät todennäköisesti hyväksy niitä tällä tavalla. Sen sijaan on todennäköisempää, että huijarit käyttävät väärin sisällön kumppaniohjelmia saadakseen laittomia palkkioita vilpillisten tuotteiden tai palveluiden mainostamisesta.

Yksi mainonnan tukemien ohjelmistojen keskeisistä ongelmista on, että sillä on usein kyky seurata käyttäjätietoja. Tämä saattaa koskea myös Buzzin kaltaisia mainosohjelmia. Kerätyt tiedot voivat sisältää tietoja, kuten vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyitä, selaimen evästeitä, kirjanmerkkejä, käyttäjätunnuksia ja salasanoja, henkilökohtaisia tunnistetietoja ja taloudellisia tietoja. Nämä tiedot voidaan sitten myydä kolmansille osapuolille tai muuten käyttää voittoa ilman käyttäjän suostumusta.

Mainosohjelmat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) piilottavat usein asennuksensa

PUP:t asennetaan usein käyttäjän laitteelle ilman hänen tietämystänsä tai suostumustaan. Näiden asennuksien piilottamiseen käytettävät taktiikat voivat vaihdella, mutta niihin liittyy tyypillisesti jonkinlaista petosta tai hämärtämistä.

Esimerkiksi PUP:t voivat olla mukana laillisen ohjelmiston kanssa, jonka käyttäjä aikoo asentaa, ja PUP:n asennus voidaan haudata käyttöehtoihin tai muuhun pienellä tekstillä. Vaihtoehtoisesti PUP voidaan naamioida tarpeelliseksi päivitykseksi tai tietoturvakorjaukseksi tai se voidaan esittää halutun tuotteen tai palvelun ilmaisena kokeiluversiona.

PUP-kuvia voidaan levittää myös harhaanjohtavien ponnahdusikkunoiden tai laillisilta vaikuttavien mainosten kautta. Nämä mainokset voivat väittää, että käyttäjän laitteeseen on vaikuttanut virus tai haittaohjelma, ja kehottaa käyttäjää lataamaan työkalun tai ohjelman laitteen puhdistamiseksi. Todellisuudessa työkalu tai ohjelma voi olla PUP, joka on suunniteltu vaarantamaan laitetta edelleen tai keräämään käyttäjätietoja.

Kaiken kaikkiaan PUP-laitteiden asennuksen piilottamiseen käytetyt taktiikat on suunniteltu huijaamaan käyttäjiä ja estämään heitä ymmärtämästä, että he asentavat ei-toivottuja tai mahdollisesti haitallisia ohjelmistoja. Sellaisenaan käyttäjien on oltava valppaita ja tarkistettava huolellisesti kaikki ohjelmistoasennukset ja päivitykset ennen jatkamista.