OptimalAnalyzer
Tutkiessaan mahdollisia potentiaalisesti ei-toivottuja ohjelmia (PUP) kyberturvallisuuden tutkijat törmäsivät OptimalAnalyzer-sovellukseen. Syventyessään he havaitsivat, että sovelluksessa on tyypillisiä piirteitä, jotka yleensä liittyvät mainosohjelmiin. Pohjimmiltaan OptimalAnalyzer on suunniteltu tuottamaan voittoa kehittäjilleen tunkeilevan mainonnan avulla.
Lisäksi tutkijat varoittavat, että OptimalAnalyzer on tarkoitettu erityisesti Mac-käyttäjille. Toinen tärkeä havainto on, että sovellus on sidoksissa AdLoad- haittaohjelmaryhmään, mikä korostaa entisestään sen petollista tarkoitusta tuottaa tuloja mainonnan kautta.
OptimalAnalyzer voi aiheuttaa vakavia tietosuojaongelmia asennuksen jälkeen
Mainosohjelmat toimivat yleensä esittämällä kolmannen osapuolen graafista sisältöä, kuten ponnahdusikkunoita, kuponkeja, bannereita, peittokuvia ja muuta, vierailluilla verkkosivustoilla tai eri käyttöliittymissä. Nämä mainokset mainostavat usein online-taktiikoita, epäluotettavia tai haitallisia ohjelmistoja ja joissakin tapauksissa jopa haittaohjelmia. Näiden mainosten napsauttaminen voi käynnistää komentosarjoja, jotka suorittavat latauksia tai asennuksia ilman käyttäjän lupaa.
Vaikka laillisia tuotteita tai palveluita saatetaan toisinaan mainostaa näiden kanavien kautta, on erittäin epätodennäköistä, että mikään virallinen osapuoli tukee niitä tällä tavalla. Sen sijaan on todennäköisempää, että tällaisia suosituksia tekevät huijarit, jotka pyrkivät ansaitsemaan laittomia palkkioita hyödyntämällä mainostettuun sisältöön liittyviä kumppaniohjelmia.
Lisäksi mainoksilla tuettu ohjelmisto sisältää tyypillisesti tiedonseurantatoimintoja, jotka voivat koskea myös OptimalAnalyzer-sovellusta. Tämä tietojen seuranta voi sisältää laajan valikoiman tietoja, kuten vierailtuja URL-osoitteita, katsottuja verkkosivuja, hakukyselyjä, selaimen evästeitä, käyttäjätunnuksia ja salasanoja, henkilökohtaisia tunnistetietoja, luottokorttien numeroita ja paljon muuta. Kerätyt tiedot voidaan sitten kaupallistaa myymällä niitä kolmansille osapuolille, mikä aiheuttaa merkittäviä tietosuojaongelmia käyttäjille.
Mainosohjelmat ja pennut hiipivät usein asennuksiinsa epäilyttävän jakelutaktiikoiden avulla
Mainosohjelmat ja PUP-sovellukset käyttävät usein kyseenalaisia jakelutaktiikoita livahtaakseen asennuksensa käyttäjien laitteisiin. Näin he yleensä tekevät sen:
- Mukana olevat ohjelmistot : Mainosohjelmat ja PUP-ohjelmat toimitetaan usein laillisten ohjelmistolatausten mukana. Käyttäjät voivat vahingossa asentaa ne halutun ohjelmiston rinnalle, jos he kiirehtivät asennusprosessien läpi tarkistamatta huolellisesti jokaista vaihetta.
- Väärennetyt päivitykset : Mainosohjelmat ja PUP-sovellukset voivat naamioitua ohjelmistopäivityksiksi tai järjestelmäapuohjelmiksi. Käyttäjiä pyydetään lataamaan ja asentamaan nämä päivitykset, koska he uskovat, että ne ovat välttämättömiä järjestelmän asianmukaisen toiminnan tai turvallisuuden kannalta.
Hyödyntämällä näitä taktiikoita, mainosohjelmat ja PUPit voivat salakavalasti tunkeutua käyttäjien laitteisiin, usein heidän tietämättään tai suostumatta. Käyttäjien tulee pysyä tarkkaavaisina ja olla varovaisia lataaessaan ohjelmistoja tai napsauttaessaan linkkejä, erityisesti tuntemattomista tai epäilyttävistä lähteistä, jotta he eivät joutuisi näiden vaarallisten ohjelmien uhreiksi.