Character Record

Kyberturvallisuustutkijat varoittavat Mac-käyttäjiä uudesta tunkeutuvasta sovelluksesta nimeltä CharacterRecord, joka on kohdistettu erityisesti heihin. Analyysin jälkeen on havaittu, että CharacterRecordissa on tyypillisiä ominaisuuksia, joita löytyy epäluotetuista mainosohjelmista. Asennuksen jälkeen CharacterRecordin odotetaan pommittavan käyttäjiä jatkuvalla tunkeilevien ja erittäin epäilyttävien mainosten virralla. Lisäksi on vahvistettu, että sovellus kuuluu AdLoad-haittaohjelmaperheeseen.

Mainosohjelmilla, kuten CharacterRecord, on usein häiritseviä ja ei-toivottuja toimintoja

Mainosohjelmat on erityisesti suunniteltu toteuttamaan häiritseviä mainoskampanjoita täyttämällä mainoksilla erilaisia käyttöliittymiä, kuten vierailtuja verkkosivustoja ja pöytätietokoneita. Nämä mainokset mainostavat usein online-taktiikoita, kyseenalaisia ohjelmistoja ja jopa haittaohjelmia. Näissä mainoksissa vieraileminen voi käynnistää komentosarjoja, jotka hiljaa lataavat ja asentavat vaarallisia ohjelmistoja käyttäjän laitteelle.

Vaikka näiden mainosten kautta on mahdollista kohdata laillisia tuotteita tai palveluita, viralliset lähteet eivät todennäköisesti tue niitä tällä tavalla. Huijarit käyttävät useammin kumppaniohjelmia hyväkseen ansaitakseen laittomia palkkioita mainostamalla näitä tuotteita tai palveluita.

Lisäksi mainosohjelmat sisältävät tyypillisesti tiedonseurantatoimintoja, joita voi olla myös CharacterRecordissa. Tämä tarkoittaa, että ohjelmisto kerää tietoja, kuten vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyitä, Internet-evästeitä, kirjautumistietoja, henkilökohtaisia tunnistetietoja, taloustietoja ja paljon muuta. Nämä kerätyt tiedot voidaan sitten jakaa tai myydä kolmansille osapuolille, mikä muodostaa vakavan uhan käyttäjien yksityisyydelle ja turvallisuudelle.

Mainosohjelmat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) käyttävät usein hyväkseen kyseenalaista taktiikkaa asennuksissaan

Mainosohjelmat ja PUPit turvautuvat usein erilaisiin kyseenalaisiin taktiikoihin huijatakseen käyttäjiä asentamaan ne. Joitakin yleisiä menetelmiä, joita he käyttävät, ovat:

• Laillisen ohjelmiston niputtaminen : Mainosohjelmat ja PUP-ohjelmat toimitetaan usein laillisen ohjelmiston mukana, jonka käyttäjät lataavat Internetistä. Asennusprosessin aikana käyttäjät voivat jättää huomiotta asennuskehotteet tai napsauttaa niitä hätäisesti ja suostua vahingossa asentamaan mukana tulevat mainosohjelmat tai PUP:t.
• Petollinen mainonta : Mainosohjelmat ja PUP-sovellukset käyttävät usein petollisia mainontatekniikoita houkutellakseen käyttäjiä lataamaan niitä. Tämä voi sisältää harhaanjohtavia ponnahdusikkunoita, jotka väittävät tarjoavansa hyödyllisiä ohjelmistoja tai palveluita, mutta jotka itse asiassa johtavat mainosohjelmien tai PUP-ohjelmien asentamiseen.
• Väärennetyt järjestelmähälytykset : Mainosohjelmat ja PUP-sovellukset voivat näyttää väärennettyjä järjestelmähälytyksiä tai ilmoituksia, jotka varoittavat käyttäjiä oletetuista tietoturvauhkista tai järjestelmävirheistä. Nämä hälytykset kehottavat käyttäjiä yleensä lataamaan ja asentamaan ohjelmistoja, jotka korjaavat väitetyt ongelmat, jotka osoittautuvat mainosohjelmiksi tai PUP-ohjelmiksi.

Kaiken kaikkiaan mainosohjelmat ja PUP-ohjelmat luottavat huijaukseen ja manipulointiin huijatakseen käyttäjiä asentamaan ne, ja usein hyväkseen käyttäjien tietämättömyyttä tai huomiota yksityiskohtiin asennusprosessin aikana.