Play Audio Adware

Tutkiessaan epäluotettavia verkkosivustoja infosec-tutkijat löysivät Play Audio -selainlaajennuksen. Laajennusta markkinoidaan kätevänä työkaluna, jonka avulla käyttäjät voivat kuunnella äänimuotoja verkossa.

Sovelluksen analyysi on kuitenkin paljastanut, että se kuuluu mainosohjelmien luokkaan. Todellakin, Play Audi'on päätarkoitus on toteuttaa häiritseviä mainoskampanjoita, jotka häiritsevät käyttökokemusta. Lisäksi tämän kaltaiset mainosohjelmat ja PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) keräävät usein arkaluonteisia käyttäjätietoja, mikä herättää huolta käyttäjien yksityisyydestä ja turvallisuudesta.

Mainosohjelmat, kuten Play Audio, voivat sisältää erilaisia häiritseviä ominaisuuksia

Mainosohjelmalla tarkoitetaan ohjelmistoa, joka toteuttaa häiritseviä mainoskampanjoita. Näihin kampanjoihin liittyy mainosten näyttäminen vierailluilla verkkosivustoilla tai muilla käyttöliittymillä, mikä usein heikentää merkittävästi käyttökokemusta.

Play Audion tai muiden mainosohjelmien mainostamat mainokset johtavat todennäköisesti erilaisiin taktiikoihin tai mainostavat epäluotettavia tai haitallisia pentuja. Jotkin tunkeilevat mainokset voivat mennä niin pitkälle, että ne käynnistävät salakavalat lataukset tai asennukset, kun hyväuskoiset käyttäjät napsauttavat niitä.

Vaikka laillisia tuotteita ja palveluita saatetaan toisinaan mainostaa näiden kanavien kautta, on erittäin epätodennäköistä, että niiden kehittäjät kannattavat tällaisia myynninedistämismenetelmiä. Useimmissa tapauksissa näitä mainoksia levittävät huijarit, jotka käyttävät hyväkseen affiliate-ohjelmia saadakseen laittomia palkkioita.

Tunkeilevien mainoskampanjoiden lisäksi Play Audio -sovellus voi myös osallistua käyttäjien selaustoimintojen luvattomaan valvontaan. Kohdistetut tiedot voivat sisältää laajan valikoiman tietoja, mukaan lukien selaus- ja hakukonehistoriat, Internet-evästeet, henkilökohtaiset tunnistetiedot, käyttäjätunnukset, salasanat, luottokorttien numerot ja paljon muuta. Kerätyt tiedot voidaan myydä kolmansille osapuolille tai muutoin hyödyntää voiton saamiseksi, mikä edelleen vaarantaa käyttäjien yksityisyyden ja turvallisuuden.

Käyttäjien tulee olla valppaita asentaessaan sovelluksia todistamattomista lähteistä

PUP-ohjelmat ja mainosohjelmat ovat häiritseviä ja epäluotettavia ohjelmia, jotka ovat vahvasti riippuvaisia kyseenalaisista jakelutekniikoista. Jotkut tämäntyyppisten sovellusten yleisimmistä taktiikoista ovat niputtaminen, sosiaalinen suunnittelu, haitallinen mainonta ja petolliset verkkosivustot.

Bundling on yksi yleisimmin käytetyistä taktiikoista mainosohjelmien ja PUP-ohjelmien levittämisessä. Tämä edellyttää mainostetun PUP:n liittämistä laillisen sovelluksen, ilmaisohjelman tai jakoohjelman asennusprosessiin. Kun pahaa aavistamaton käyttäjä lataa ohjelman, hän lataa myös lisätiedostoja tietämättään tai suostumatta. Liitteenä olevat kohteet ovat usein piilossa ja käyttäjien on vaikea havaita, mikä tekee tästä jakelumenetelmästä erityisen tehokkaan.

Sosiaalinen suunnittelu on toinen suosittu tekniikka, jota hakkerit käyttävät PUP-ohjelmien ja mainosohjelmien levittämiseen. Näissä huijauksissa mainostettu sovellus esiintyy laillisena yrityksenä tai organisaationa päästäkseen käsiksi henkilökohtaisiin tietoihin tai huijatakseen käyttäjiä asentamaan ei-toivottuja ohjelmistoja. Huijarit voivat luoda väärennettyjä verkkosivustoja, jotka näyttävät samanlaisilta kuin todelliset, tarjota ilmaisia palveluita tai palkintoja vastineeksi henkilökohtaisista tiedoista tai käyttää muita petollisia keinoja päästäkseen käyttäjän laitteeseen.

Malvertising on toinen vaarallinen tapa, jota huijarit käyttävät PUP-ohjelmien ja mainosohjelmien levittämiseen. Tämä tarkoittaa tunkeilevan koodin lisäämistä laillisiin verkkomainoksiin, jotka voidaan sitten näyttää eri verkkosivustoilla ja sovelluksissa. Kun käyttäjät napsauttavat mainosta, he lataavat tietämättään mainostetun mainosohjelman, selaimen kaappaajan tai PUP:n.

Huijarit voivat myös käyttää rogue-sivustoja pentujen ja mainosohjelmien jakamiseen. Nämä sivustot tarjoavat yleensä ilmaisia latauksia, jotka näyttävät vaarattomilta, mutta itse asiassa yrittävät huijata käyttäjiä lataamaan mainostetun sovelluksen. Lisäksi petollisilla verkkosivustoilla on usein mainoksia, jotka ohjaavat käyttäjät muille epäluotettaville sivustoille, mikä lisää vierailijoiden kohtaamia turvallisuus- ja tietosuojariskejä.