PathwaySpan

Suoritettuaan analyysin PathwaySpan-sovelluksesta kyberturvallisuusasiantuntijat totesivat, että se näyttää häiritseviä ja ärsyttäviä mainoksia Mac-laitteissa. Tämän toiminnan seurauksena se kuuluu mainosohjelmien luokkaan, joka koostuu ei-toivotuista mainonnan tukemista ohjelmistoista. On havaittu, että käyttäjät asentavat usein mainosohjelmia järjestelmiinsä ilman kattavaa ymmärrystä mahdollisista kielteisistä seurauksista, joita tällaisten sovellusten olemassaolo saattaa aiheuttaa.

PathwaySpanin kaltaiset mainosohjelmat voivat vakoilla käyttäjien selailua

PathwaySpan tarjoaa mahdollisuuden näyttää erilaisia mainoksia, jotka kattavat muotoja, kuten ponnahdusikkunoita, bannerimainoksia, tekstin sisäisiä mainoksia, videomainoksia ja paljon muuta. Nämä mainokset voivat näkyä verkkosivustoilla, ohjelmistosovelluksissa ja eri alustoilla. PathwaySpanin esittämät mainokset voivat ohjata käyttäjiä epäluotettaville verkkosivustoille. Näillä verkkosivustoilla saattaa olla haitallisia osia, kuten viruksia, kiristysohjelmia tai vakoiluohjelmia, jotka puolestaan voivat vaarantaa käyttäjien laitteita ja henkilötietoja aiheuttaen mahdollisia riskejä.

Lisäksi PathwaySpanin näyttämät mainokset voivat toimia pääsypisteinä tietojenkalastelusivustoille. Nämä petolliset sivustot jäljittelevät laillisia alustoja ja pyrkivät huijaamaan käyttäjiä paljastamaan arkaluontoisia tietoja, kuten salasanoja, luottokorttitietoja tai henkilökohtaisia tietoja. Lisäksi mainosohjelmat pystyvät usein näyttämään mainoksia, jotka on strategisesti suunniteltu käynnistämään odottamattomia latauksia ja asennuksia.

Adware-sovellukset, kuten PathwaySpan, on usein luotu tarkoituksena ei ainoastaan luoda häiritseviä mainoksia, vaan myös kerätä huomaamattomasti laajaa valikoimaa käyttäjätietoja. Tämä tiedonkeruuprosessi sisältää elementtejä, kuten selaushistorian ja hakukyselyiden tallentamisen sekä näkemysten paljastamisen käyttäjien online-asetuksista ja -käyttäytymisestä. Nämä sovellukset voivat myös kyetä käyttämään ja luetteloimaan IP-osoitteita, jotka toimivat digitaalisina merkintävälineinä, jotka tunnistavat käyttäjien laitteet ja heidän virtuaalisen olinpaikkansa. Lisäksi he voivat hankkia arkaluontoisia tietoja, kuten käyttäjänimiä, salasanoja, sähköpostiosoitteita ja jopa maantieteellisiä tietoja, mikä saattaa altistaa käyttäjät tietosuojaloukkauksille ja tietoturva-aukoille.

Adware-sovelluksia ja PUP-ohjelmia (potentiaalisesti ei-toivottuja ohjelmia) asennetaan harvoin tarkoituksella

Mainosohjelmat ja PUP-ohjelmat käyttävät erilaisia arveluttavia taktiikoita lisääntyäkseen ja soluttautuakseen hyväuskoisten käyttäjien laitteisiin. Yksi yleinen tapa on ohjelmistojen niputtaminen, jossa nämä ei-toivotut kokonaisuudet niputetaan huomaamattomasti näennäisesti laillisten ohjelmistolatausten kanssa. Käyttäjät usein unohtavat tai hyväksyvät hätäisesti nämä lisäkomponentit asennuksen aikana ja myöntävät vahingossa luvan mainosohjelmille tai PUP:ille pääsyä järjestelmiinsä.

Myös petollisilla mainoksilla ja ponnahdusikkunoilla on merkittävä rooli niiden jakelussa. Vilpilliset toimijat suunnittelevat nämä mainokset jäljittelemään laillisia ilmoituksia tai päivityskehotteita ja houkuttelevat käyttäjiä napsauttamaan niitä. Tämä toiminto käynnistää mainosohjelmien tai PUP-ohjelmien latauksen ja asennuksen ilman, että käyttäjä täysin ymmärrä seurauksia.

Freeware- ja shareware-alustoista tulee yleisiä mainosohjelmia ja PUP-ohjelmia, koska niitä jaetaan aitojen ohjelmistotarjousten rinnalla. Ilmaiset lataukset valitsevat käyttäjät saattavat tietämättään altistaa itsensä näille ei-toivotuille ohjelmille, kun he etsivät suosittuja sovelluksia.

Lisäksi verkkosivustojen harhaanjohtavat latauspainikkeet johtavat siihen, että käyttäjät lataavat tahattomasti mainosohjelmia tai PUP-tiedostoja aiotun sisällön sijaan. Nämä petolliset painikkeet huijaavat käyttäjiä napsauttamaan niitä ja käynnistävät myöhemmin ei-toivottuja latauksia.

Lisäksi sähköpostin liitteet ja linkit tietojenkalasteluviesteissä toimivat yhdyskäytävänä mainosohjelmille ja pennuille. Kyberrikolliset laativat vakuuttavia viestejä, jotka kehottavat käyttäjiä lataamaan liitteitä tai napsauttamaan linkkejä, mikä lopulta johtaa ei-toivottujen ohjelmistojen tahattomaan asennukseen.