Käsittelijäosasto

Kyberturvallisuusasiantuntijat ovat todenneet HandlerDivisionin vilpittömäksi sovellukseksi tutkintatoimissaan. Tarkemmin tarkasteltuna kävi selväksi, että tällä sovelluksella on tyypillisiä tunkeileviin mainosohjelmiin liittyviä piirteitä. HandlerDivision on suunniteltu käynnistämään aggressiivisia mainoskampanjoita, jotka voivat sisältää haitallisia lisätoimintoja. Tutkimustulokset korostavat, että HandlerDivision on räätälöity erityisesti Mac-laitteisiin, mikä merkitsee sen sisällyttämistä laajenevaan AdLoad- haittaohjelmaperheeseen.

HandlerDivision voisi hiljaa kerätä käyttäjä- ja selaustietoja

Adware, lyhenne sanoista mainonnan tukema ohjelmisto, toimii ensisijaisena tavoitteenaan tuottaa tuloja näyttämällä mainoksia. Nämä mainokset näkyvät useissa eri käyttöliittymissä, kuten verkkosivustoilla ja työasemilla. Valitettavasti mainosohjelmien toimittamat mainokset mainostavat usein online-taktiikoita, kyseenalaisia ohjelmistoja ja haittaohjelmia. Jotkin näistä tunkeilevista mainoksista voivat käynnistää salakavalat lataukset tai asennukset, kun niitä napsautetaan.

Vaikka näennäisesti laillisia tuotteita tai palveluita mainostettaisiin, ihmiset usein mainostavat niitä hyödyntämällä kumppaniohjelmia laittomien palkkioiden ansaitsemiseksi.

Mainosohjelmiksi luokitellut sovellukset, kuten HandlerDivision, on tyypillisesti varustettu tiedonseurantatoiminnoilla. Näiden sovellusten kohteena olevat tiedot voivat sisältää selaus- ja hakukoneiden historiaa, Internet-evästeitä, kirjautumistietoja, henkilökohtaisia tunnistetietoja ja jopa arkaluonteisia tietoja, kuten luottokorttien numeroita. Nämä vaarantuneet tiedot voidaan sitten jakaa kolmansien osapuolten kanssa tai ostaa ne, mikä muodostaa merkittävän uhan käyttäjien yksityisyydelle ja turvallisuudelle.

Adware-sovelluksia levitetään usein kyseenalaisten jakelumenetelmien kautta

Adware-sovelluksia levitetään usein kyseenalaisilla menetelmillä, jotka käyttävät hyväkseen hyväuskoisia käyttäjiä ja vaarantavat heidän laitteitaan. Yksi yleinen tapa levittää mainosohjelmia on ohjelmistojen yhdistäminen. Tässä menetelmässä mainosohjelmat yhdistetään näennäisesti laillisen ohjelmiston kanssa asennuksen aikana. Käyttäjät usein unohtavat tai laiminlyövät lukemisen käyttöehdot asennuksen aikana ja suostuvat tahattomasti lisämainosohjelmien asennukseen halutun ohjelmiston mukana.

Toinen kyseenalainen jakelutapa sisältää petolliset mainokset ja väärennetyt latauspainikkeet verkkosivustoilla. Ohjelmistoa tai sisältöä etsivät käyttäjät voivat kohdata harhaanjohtavia mainoksia, jotka jäljittelevät laillisia latauspainikkeita. Näiden harhaanjohtavien painikkeiden napsauttaminen voi johtaa mainosohjelmien tahattomaan lataamiseen ja asennukseen käyttäjän laitteelle.

Lisäksi mainosohjelmia voidaan levittää vilpillisten verkkosivustojen tai vaarantuneiden verkkoalustojen kautta. Tällaisilla sivustoilla käyminen tai vaarantuneen sisällön käyttäminen voi käynnistää mainosohjelmien automaattisen latauksen tai asennuksen ilman käyttäjän suostumusta.

Tietojenkalasteluviestien sähköpostiliitteet ja linkit toimivat myös mahdollisina vektoreina mainosohjelmien levittämisessä. Käyttäjät voivat saada näennäisesti vaarattomia sähköposteja, joissa on liitteitä tai linkkejä, jotka avattaessa tai napsautettuna käynnistävät mainosohjelmien latauksen ja asennuksen heidän laitteilleen.

Mainosohjelmat leviävät usein taktiikoilla, jotka käyttävät hyväkseen käyttäjien luottamusta, kuten laillisten ohjelmistojen yhdistäminen, petolliset mainokset, vaaralliset verkkosivustot ja tietojenkalasteluviestit. Käyttäjien on oltava varovaisia, pysyttävä valppaina ja käytettävä luotettavia suojaustoimenpiteitä mainosohjelmien jakeluun liittyvien riskien vähentämiseksi.