Fetchzilla

Fetchzilla on selainlaajennus, joka on joutunut kyberturvallisuuden tutkijoiden tarkasteluun heidän tutkiessaan epäilyttäviä verkkoalustoja. Tätä nimenomaista laajennusta markkinoidaan näennäisesti hyödyllisenä työkaluna, joka on suunniteltu virtaviivaistamaan erilaisten mediatyyppien, kuten kuvien, lataamista Internetistä. Tarkemman tarkastelun jälkeen käy kuitenkin selväksi, että Fetchzilla levittää häiritseviä ja ei-toivottuja mainoksia.

Pohjimmiltaan Fetchzilla toimii harhaanjohtavalla tavalla esittelemällä itsensä Web-median haun apuvälineenä ja samalla altistamalla käyttäjät ei-toivottujen ja harhaanjohtavien mainosten tulvaan. Tämä hämärä käytös ei ainoastaan heikennä käyttäjien luottamusta, vaan voi myös häiritä heidän verkkokokemustaan tulvimalla heidät mainoksilla, joita he tekivät.

Mainosohjelmat, kuten Fetchzilla, voivat suorittaa erilaisia ei-toivottuja toimintoja asennuksen jälkeen

Adware edustaa ohjelmistoluokkaa, joka on tarkoituksella suunniteltu toteuttamaan häiritseviä mainoskampanjoita. Tämän tyyppiset ohjelmistot toimivat näyttämällä mainoksia vierailluilla verkkosivustoilla ja mahdollisesti muilla käyttöliittymillä, usein ilman suostumusta tai käyttäjän valvontaa.

Mainosohjelmien ensisijainen tavoite on toimittaa kolmannen osapuolen graafista sisältöä, joka mainostaa pääasiassa erilaisia verkkotaktiikoita, epäluotettavia tai haitallisia ohjelmistoja ja joissakin hälyttävissä tapauksissa jopa vaarallisia ohjelmistoja. Jotkut näistä mainoksista voivat napsautettaessa suorittaa komentosarjoja, jotka käynnistävät lataukset tai asennukset käyttäjän laitteelle, kaikki ilman heidän nimenomaista lupaansa.

On ratkaisevan tärkeää tunnustaa, että vaikka näissä mainoksissa saatetaan toisinaan esitellä laillista sisältöä, on erittäin epätodennäköistä, että joku virallinen osapuoli kannattaisi tai jakaisi sitä tällaisilla tavoilla. Useimmiten nämä promootiot järjestävät huijarit, jotka hyödyntävät tuotteiden kumppaniohjelmia saadakseen laittomia palkkioita.

Fetchzilla todennäköisesti kerää arkaluontoisia tietoja käyttäjältä. Kiinnostavat tiedot voivat sisältää laajan valikoiman yksityiskohtia, kuten vierailtuja URL-osoitteita, katsottuja Web-sivuja, hakukyselyjä, Internet-evästeitä, verkkotilien kirjautumistietoja ja jopa talouteen liittyviä tietoja. Kerätyt tiedot voidaan myöhemmin myydä kolmansille osapuolille tai hyödyntää voiton saamiseksi, mikä loukkaa käyttäjän yksityisyyttä ja saattaa johtaa lisätietoturvariskeihin.

Mainosohjelmat voivat yrittää piilottaa asennuksensa käyttäjien huomiolta

Mahdollisesti ei-toivotut ohjelmat (PUP) ja mainosohjelmat käyttävät usein erilaisia jakelutaktiikoita tunkeutuakseen käyttäjien laitteisiin ja selaimiin. Nämä taktiikat on yleensä suunniteltu saamaan käyttäjät kiinni ja huijaamaan heidät tahattomasti asentamaan ei-toivottuja ohjelmistoja. Tässä on joitain yleisiä PUP:iden ja mainosohjelmien käyttämiä jakelutaktiikoita:

Mukana olevat ohjelmistot : PUP-sovellukset ja mainosohjelmat toimitetaan usein laillisten ohjelmistolatausten mukana. Käyttäjät voivat asentaa ne vahingossa, kun he lataavat ja asentavat vaarattomalta vaikuttavia sovelluksia Internetistä. Tämä taktiikka tunnetaan nimellä "niputus".

Ilmais- ja jakoohjelmat : PUP-ohjelmat ja mainosohjelmat ovat usein mukana ilmaisten tai jaettavien ohjelmien kanssa. Käyttäjät, jotka lataavat näitä ilmaisia sovelluksia, eivät välttämättä huomaa, että asennuspaketti sisältää ylimääräisiä, ei-toivottuja ohjelmistoja.

Väärennetyt päivitykset : Uhkaavat verkkosivustot esittävät toisinaan väärennettyjä päivitysilmoituksia suosituista ohjelmistoista, selaimista tai laajennuksista. Käyttäjät, jotka napsauttavat näitä ilmoituksia, saattavat päätyä lataamaan PUP-tiedostoja tai mainosohjelmia laillisten päivitysten sijaan.

Harhaanjohtavat mainokset : Mainosohjelmia voidaan levittää petollisten verkkomainosten kautta, jotka kannustavat käyttäjiä napsauttamaan niitä. Nämä mainokset saattavat luvata ilmaisia ohjelmistoja, palkintoja tai muita houkuttelevia tarjouksia, mutta niiden napsauttaminen voi käynnistää ei-toivottuja latauksia.

Tietojenkalasteluviestit : PUP-sähköpostit ja mainosohjelmat voidaan jakaa myös tietojenkalasteluviestien kautta, jotka huijaavat vastaanottajia napsauttamaan vaarallisia linkkejä tai lataamaan tartunnan saaneita liitteitä.

Selainlaajennukset ja lisäosat : Mainosohjelmat naamioituvat usein selaimen laajennuksiksi tai lisäosiksi. Käyttäjiä saatetaan kehottaa asentamaan nämä näennäisesti vaarattomat selainparannukset, jotka myöhemmin pommittavat heitä ei-toivotuilla mainoksilla.

Tiedostonjakoalustat : Käyttäjät, jotka lataavat tiedostoja vertaisverkkosivustoilta (P2P) tai torrent-sivustoilta, voivat tietämättään hankkia lataamiinsa tiedostoihin liitettyjä PUP-tiedostoja tai mainosohjelmia.

Social Engineering : Jotkin PUP-sovellukset ja mainosohjelmat käyttävät manipulointitaktiikoita, kuten väärennettyjä turvallisuusvaroituksia tai kiireellisiä viestejä, saadakseen käyttäjät toimimaan, joka johtaa ei-toivottujen ohjelmistojen asentamiseen.

PUP-ohjelmia ja mainosohjelmia vastaan suojautumiseksi on tärkeää, että käyttäjät noudattavat varovaisuutta lataaessaan ohjelmistoja, erityisesti ilmaisia tai tuntemattomia ohjelmia. Lataa aina ohjelmistoja hyvämaineisista lähteistä, pidä käyttöjärjestelmäsi ja ohjelmistosi ajan tasalla, käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja ja varo petollisia mainoksia ja epäilyttäviä sähköpostin liitteitä. Lisäksi tarkista ja hallitse selainlaajennuksiasi ja asennettuja ohjelmistojasi säännöllisesti poistaaksesi mahdolliset ei-toivotut ohjelmat.