Overall HelpDesk

Kyberturvallisuusasiantuntijat ovat äskettäin tunnistaneet sovelluksen, joka tunnetaan nimellä OverallHelpDesk. Tarkemmin tarkasteltuna on käynyt selväksi, että tämä sovellus kuuluu nimenomaan mainosohjelmien luokkaan erityistoimintojensa vuoksi. Erityisen huolestuttavaa OverallHelpDeskissä on sen yhteys AdLoad- haittaohjelmaperheeseen, joka on vaarallisten ohjelmistojen ryhmä, joka tunnetaan kyseenalaisista toimistaan.

OverallHelpDesk ei vain sovi mainosohjelmaprofiiliin, vaan se tarjoaa myös mahdollisuuden osallistua muihin haitallisiin toimiin. Sen ensisijainen painopiste näyttää olevan Mac-käyttäjiin, mikä tekee heistä ensisijaisia kohteita häiritseville mainoskampanjoille ja mahdollisesti muille haitallisille toimille. Tämä löytö korostaa valppautta Mac-käyttäjien keskuudessa.

OverallHelpDesk saattaa altistaa käyttäjät tietosuojariskeille

Adware toimii kehittäjilleen tuloja tuottavana työkaluna, joka saavutetaan ensisijaisesti hukuttamalla käyttäjät ei-toivotuilla ja mahdollisesti epäluotettavilla mainoksilla. Nämä kolmannen osapuolen graafiset elementit löytävät tiensä vierailluille verkkosivustoille ja muihin käyttöliittymiin.

Nämä mainokset toimivat pääasiassa verkkotaktiikkojen, epäluotettavien tai vaarallisten ohjelmistojen ja mahdollisten haittaohjelmien levittämisen käyttäjien laitteisiin edistämisessä. Jotkin näistä mainoksista voivat aktivoida skriptejä, jotka käynnistävät lataukset tai asennukset ilman käyttäjän lupaa, kun niitä ollaan vuorovaikutuksessa (kuten niitä napsautetaan).

On tärkeää huomata, että vaikka näiden mainosten kautta on mahdollista kohdata laillista sisältöä, on erittäin epätodennäköistä, että viralliset tahot käyttäisivät tällaista taktiikkaa mainostamiseen. Useimmiten nämä hyväksynnät ovat huijareiden työtä, jotka käyttävät hyväkseen eri tuotteisiin liittyviä kumppanuusohjelmia saadakseen laittomia palkkioita.

Lisäksi mainosohjelmat on usein varustettu tietojen seurantaominaisuuksilla, ja tämä on ominaisuus, jota voidaan soveltaa OverallHelpDeskiin. Tietotyyppejä, joita voidaan kerätä, ovat vieraillut URL-osoitteet, katsotut verkkosivut, syötetyt hakukyselyt, Internet-evästeet, tilin kirjautumistiedot, henkilökohtaiset tunnistetiedot, luottokorttien numerot ja paljon muuta. Nämä kerätyt tiedot voidaan sitten jakaa tai myydä kolmansille osapuolille, mikä aiheuttaa merkittäviä tietosuoja- ja turvallisuusongelmia käyttäjille.

Ole tietoinen mainosohjelmien ja PUP-ohjelmien (mahdollisesti ei-toivottujen ohjelmien) käyttämistä varjoisista jakelutekniikoista.

Mainosohjelmat ja PUP-ohjelmat käyttävät usein erilaisia hämäriä jakelutekniikoita soluttautuakseen käyttäjien järjestelmiin. Nämä taktiikat voivat olla harhaanjohtavia, häiritseviä tai jopa petollisia, ja niillä pyritään saamaan käyttäjät asentamaan nämä ei-toivotut ohjelmistotyypit vahingossa. Tässä on joitain yleisiä varjoisia jakelutekniikoita, joita mainosohjelmat ja pennut käyttävät:

Mukana olevat ohjelmistot : Mainosohjelmat ja PUP-ohjelmat toimitetaan usein laillisten ohjelmistolatausten mukana. Käyttäjät voivat vahingossa asentaa näitä ei-toivottuja ohjelmia lataaessaan ja asentaessaan jotain muuta. Tämä niputtaminen tehdään usein ilman selkeää ilmoitusta, joten käyttäjien on helppo unohtaa lisäohjelmisto asennuksen aikana.

Väärennetyt latauspainikkeet : Jotkut verkkosivustot, erityisesti ne, joissa on laittomasti valmistettua sisältöä tai ohjelmistomurtoja, käyttävät väärennettyjä latauspainikkeita, jotka jäljittelevät laillisen latauspainikkeen ulkonäköä. Näiden väärennettyjen painikkeiden napsauttaminen voi johtaa mainosohjelmien tai PUP-ohjelmien lataamiseen ja asennukseen.

Petolliset asentajat : Mainosohjelmat ja PUP-sovellukset käyttävät usein asentajia, jotka käyttävät harhaanjohtavaa taktiikkaa. Ne voivat esimerkiksi esittää käyttäjille valintaruudut valinnaisille asennuksille, kuten selainlaajennuksille tai työkaluriveille, jotka on oletuksena valittu valmiiksi. Käyttäjät, jotka kiirehtivät asennusprosessin läpi tarkistamatta huolellisesti vaihtoehtoja, voivat vahingossa asentaa nämä ei-toivotut ohjelmat.

Haitalliset mainokset : Haitalliset mainokset ovat vilpillisiä mainoksia, jotka näkyvät verkkosivustoilla. Näiden mainosten napsauttaminen voi johtaa mainosohjelmien tai pentujen asennukseen. Haitallisten mainosten takana olevat mainostajat käyttävät usein houkuttelevia tarjouksia tai pelotustaktiikkaa kannustaakseen käyttäjiä napsauttamaan.

Selaimen uudelleenohjaukset : Jotkut mainosohjelmat ja PUP-ohjelmat käyttävät selaimen uudelleenohjauksia ohjatakseen käyttäjät verkkosivustoille, jotka isännöivät heidän asennustiedostojaan. Käyttäjät voivat laskeutua näille sivuille napsautettuaan harhaanjohtavia mainoksia tai linkkejä. Sivulle saapuessaan heitä voidaan pyytää lataamaan ja asentamaan ei-toivottu ohjelmisto.

Sähköpostin liitteet ja linkit : Mainosohjelmia ja PUP-tiedostoja voidaan jakaa vaarallisten sähköpostiliitteiden tai linkkien kautta. Käyttäjät, jotka avaavat nämä liitteet tai napsauttavat phishing-sähköpostien linkkejä, voivat vahingossa ladata ja asentaa ei-toivottuja ohjelmia laitteilleen.

Väärennetyt päivitykset : Jotkut mainosohjelmat ja PUP-ohjelmat näyttävät olevan ohjelmistopäivityksiä tai suojaustyökaluja. Käyttäjät, joita kehotetaan asentamaan nämä väärennetyt päivitykset tai työkalut, voivat tietämättään vaarantaa järjestelmänsä ei-toivotulla ohjelmistolla.

Tiedostonjakoverkot : Mainosohjelmia ja PUP-tiedostoja voi löytyä vertaistiedostojen jakoverkoista, joista käyttäjät lataavat tiedostoja, mukaan lukien ohjelmistomurtumia ja mediatiedostoja. Nämä verkot voivat olla yleinen tartuntalähde.

Suojatakseen mainosohjelmia ja PUP-ohjelmia käyttäjien tulee olla varovaisia lataaessaan ohjelmistoja, välttämään epäilyttävien mainosten ja linkkien napsauttamista, pitämään ohjelmistonsa ja käyttöjärjestelmänsä ajan tasalla ja käyttämään hyvämaineisia haittaohjelmien torjuntatyökaluja ei-toivottujen ohjelmien havaitsemiseen ja poistamiseen. Lisäksi käyttäjien arvostelujen lukeminen ja latauslähteiden uskottavuuden tarkistaminen voivat auttaa käyttäjiä tekemään turvallisempia valintoja verkossa.