CommonMethod
Mac-käyttäjien on oltava varovaisia lataaessaan ja asentaessaan ohjelmistoja, sillä häiritsevät sovellukset naamioituvat usein käytännöllisiksi työkaluiksi. Nämä ohjelmat, jotka on luokiteltu potentiaalisesti ei-toivotuiksi ohjelmiksi (PUP), voivat käyttäytyä häiritsevästi, mukaan lukien liiallinen mainonta, tietojen seuranta ja järjestelmän muutokset, jotka häiritsevät käyttökokemusta. Yksi tällainen äskettäin tunnistettu tunkeileva sovellus on CommonMethod, AdLoad -perheeseen liittyvä mainosohjelmatyyppinen ohjelma.
Sisällysluettelo
Mikä on CommonMethod?
CommonMethod on mainosohjelma, joka on suunniteltu tuottamaan tuloja näyttämällä häiritseviä mainoksia tartunnan saaneilla laitteilla. Käyttäjät voivat huomata ponnahdusikkunoita, bannereita, tekstin sisäisiä mainoksia ja jopa koko näytön peittokuvia, jotka häiritsevät heidän selausistuntojaan. Vaikka jotkin mainokset voivat näyttää vaarattomilta, monet mainostavat epäluotettavia verkkosivustoja, petollisia ohjelmistoja ja huijauksia. Jotkut saattavat jopa käynnistää latauksia tai asennuksia, kun niitä ollaan vuorovaikutuksessa, jolloin käyttäjät altistuvat entisestään tietoturvariskeille.
Mainontatehtävänsä lisäksi CommonMethod voi myös kerätä tietoja. Tämä voi sisältää selaushistorian, hakukyselyt, IP-osoitteet ja jopa kirjautumistiedot tai taloudelliset tiedot, jos ne on tallennettu selaimeen. Tällaiset tiedot voidaan kaupallistaa jakamalla ne kolmansien osapuolten kanssa, mikä johtaa tietosuojariskeihin ja mahdollisiin taloudellisiin vahinkoihin.
Miksi CommonMethod voi jäädä huomaamatta
Mainosohjelmat, kuten CommonMethod, naamioituvat usein lailliseksi sovellukseksi ja huijaavat käyttäjät uskomaan, että se tarjoaa arvokkaita toimintoja. Monissa tapauksissa PUPit väittävät optimoivansa järjestelmän suorituskykyä, parantavansa turvallisuutta tai parantavansa selausnopeutta. Niiden todellinen tarkoitus on kuitenkin usein kaukana mainostetusta. Vaikka ne näyttävät toimivan kuvatulla tavalla, niiden ensisijaisena tehtävänä on edelleen näyttää mainoksia ja kerätä käyttäjätietoja.
Käyttäjät eivät välttämättä heti tunnista mainosohjelmia laitteellaan, koska ne voivat toimia taustalla. Vaikka jotkin oireet sisältävät usein ponnahdusikkunoita, selaimen uudelleenohjauksia tai hidasta suorituskykyä, toiset voivat ilmetä vasta, kun käyttäjät huomaavat luvattomia muutoksia selauskokemuksessaan tai löytävät tuntemattomia ohjelmistoja asennettuna.
Kuinka pennut pitävät CommonMethodista tunkeutuvat laitteisiin
PUPit luottavat harvoin käyttäjien suoriin latauksiin. Sen sijaan he käyttävät erilaisia petollisia jakelutekniikoita soluttautuakseen laitteisiin. Yksi yleinen tapa on ohjelmistojen niputtaminen, jossa mainosohjelmat pakataan laillisten sovellusten rinnalle. Käyttäjät, jotka kiirehtivät asennusprosesseissa – varsinkin kun he käyttävät oletus- tai pika-asennusasetuksia – voivat tietämättään sallia lisäohjelmien asentamisen.
Vilpillinen mainonta on toinen taktiikka. Vilpilliset mainokset, ponnahdusikkunat ja petolliset bannerit voivat huijata käyttäjiä lataamaan häiritseviä ohjelmistoja. Näiden mainosten napsauttaminen voi johtaa pakollisiin asennuksiin, jotka ohjaavat käyttäjät harhaanjohtaville sivuille, jotka kehottavat heitä asentamaan tarpeettomia sovelluksia järjestelmäpäivitysten tai suojaustyökalujen varjolla.
Myös petoksiin liittyvät verkkosivustot osallistuvat PUP:ien leviämiseen. Monet käyttäjät päätyvät näille sivustoille tunkeilevien mainosten, väärin kirjoitettujen URL-osoitteiden tai aiemmin asennettujen mainosohjelmien lähettämien selaimen ilmoitusten aiheuttamien uudelleenohjausten kautta. Nämä vilpilliset sivut voivat kehottaa käyttäjiä asentamaan "vaadittuja" päivityksiä tai napsauttamaan harhaanjohtavia latauslinkkejä, mikä helpottaa ei-toivottujen ohjelmistojen leviämistä.
Mac-käyttäjien tulee pysyä valppaina tunkeilevien sovellusten, kuten CommonMethodin, varalta. Vaikka PUP:t voivat vaikuttaa laillisilta, niiden todellinen tarkoitus pyörii usein mainostulojen ja tiedonkeruun ympärillä. Kyseenalaisten latauslähteiden välttäminen, asennusasetusten huolellinen tarkistaminen ja ei-toivottujen ponnahdusikkunoiden epäilys ovat tärkeitä vaiheita ei-toivottujen ohjelmien tunkeutumisen estämisessä järjestelmään. Pitämällä ajan tasalla ja harjoittamalla turvallisia selaustottumuksia käyttäjät voivat suojata laitteitaan ja henkilökohtaisia tietojaan häiritseviltä ohjelmistoilta.
