PositivePlatform

Kyberturvallisuusasiantuntijat ovat löytäneet sovelluksen nimeltä PositivePlatform tutkimustyönsä aikana. Perusteellisen analyysin jälkeen on todettu, että PositivePlatform on luokiteltu mainontatuetuksi ohjelmistoksi, joka tunnetaan yleisesti nimellä mainosohjelma. Pohjimmiltaan tämä sovellus on suunniteltu ensisijaisesti ajamaan häiritseviä ja usein ei-toivottuja mainoskampanjoita.

Se, mikä erottaa PositivePlatformin tavallisista mainosohjelmista, on sen suhde AdLoad- haittaohjelmaperheeseen. AdLoad on tunnettu vaarallisten ohjelmistojen ryhmä, joka on erikoistunut erilaisten mainosohjelmien ja potentiaalisesti ei-toivottujen ohjelmien (PUP) käyttöönottoon käyttäjien laitteisiin. Tämä liittyminen herättää huolta PositivePlatformin luonteesta ja mahdollisista riskeistä.

On syytä huomata, että PositivePlatformin ensisijaiset kohteet näyttävät olevan Mac-käyttäjät. Mac-järjestelmistä on tullut yhä suositumpia, mikä tekee niistä houkuttelevan kohteen kyberrikollisille ja haittaohjelmien kehittäjille. Tämä keskittyminen Mac-käyttäjiin korostaa valppauden ja vahvojen kyberturvallisuuskäytäntöjen merkitystä Mac-laitteita käyttäville henkilöille ja organisaatioille.

PositivePlatformin läsnäolo voi johtaa vakaviin tietosuojaongelmiin

Adware on eräänlainen ohjelmisto, joka helpottaa kolmannen osapuolen graafisen sisällön näyttämistä verkkosivustoilla ja erilaisissa käyttöliittymissä. Tämä sisältö sisältää usein elementtejä, kuten ponnahdusmainokset, bannerit, peittokuvat, kyselyt ja paljon muuta. Adware on suunniteltu tuottamaan tuloja mainostamalla mainoksia käyttäjille.

Mainosohjelmien näyttämät mainokset eivät kuitenkaan aina ole hyvänlaatuisia. Monissa tapauksissa he kannattavat online-taktiikoita, epäluotettavia tai vaarallisia ohjelmistoja ja jopa mahdollisia haittaohjelmia. Jotkin näistä tunkeilevista mainoksista voivat napsautettaessa tehdä haitallisia toimia, kuten suorittaa skriptejä käynnistääkseen lataukset tai asennukset ilman käyttäjän lupaa. Tämä voi aiheuttaa ei-toivottujen ja haitallisten ohjelmistojen tahattoman asennuksen käyttäjän laitteelle.

Huijarit, jotka hyödyntävät kumppaniohjelmia ansaitakseen palkkioita vilpillisesti, mainostavat usein jopa laillisilta näyttäviä tuotteita tai palveluita, joita mainostetaan mainosohjelmien kautta. Tämä tarkoittaa, että käyttäjien tulee olla varovaisia ja skeptisiä kohdatessaan mainoksia, vaikka ne näyttäisivätkin mainostavan aitoja tarjouksia.

Lisäksi mainossovellukset keräävät yleensä yksityisiä tietoja, ja tämä toiminta saattaa koskea myös PositivePlatformia. Kiinnostavat tiedot, joita mainosohjelmat voivat kerätä, sisältävät laajan valikoiman arkaluontoisia tietoja, kuten selaus- ja hakukonehistoriaa, Internet-evästeitä, kirjautumistietoja, henkilökohtaisia tunnistetietoja ja jopa luottokorttien numeroita. Näitä kerättyjä tietoja voidaan hyödyntää monin eri tavoin, mukaan lukien myydä kolmansille osapuolille tai käyttää voittoa laittomin keinoin.

PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ja mainosohjelmat käyttävät usein epäilyttäviä jakelutekniikoita

PUP:t ja mainosohjelmat tunnetaan kyseenalaisten jakelutekniikoiden käyttämisestä. Nämä taktiikat on usein suunniteltu lujasti tunkeutumaan käyttäjien järjestelmiin ilman heidän täydellistä ymmärrystä tai suostumusta. PUP:iden ja mainosohjelmien käyttämiä yleisiä epäilyttäviä jakelumenetelmiä ovat:

Ohjelmiston niputtaminen : PUP-sovellukset ja mainosohjelmat toimitetaan usein laillisten ohjelmistolatausten mukana. Käyttäjät voivat tahattomasti asentaa näitä ei-toivottuja ohjelmia niiden ohjelmistojen rinnalle, jotka he aikoivat ladata ja asentaa. Tämä niputustaktiikka perustuu usein siihen, että käyttäjät eivät kiinnitä erityistä huomiota asennuksen aikana.

Harhaanjohtavat mainokset ja ponnahdusikkunat : PUP-kuvia ja mainosohjelmia levitetään joskus petollisten verkkomainosten ja ponnahdusikkunoiden kautta. Nämä mainokset voivat naamioitua laillisiksi tarjouksiksi tai järjestelmäilmoituksiksi, huijaten käyttäjiä napsauttamaan niitä ja käynnistämään ei-toivottuja latauksia.

Vaaralliset verkkosivustot : Käyttäjät voivat kohdata PUP-ohjelmia ja mainosohjelmia vieraillessaan verkkosivustoilla, jotka isännöivät huonoa tai petollista sisältöä. Nämä sivustot voivat käyttää drive-by-lataustekniikoita asentaakseen automaattisesti ei-toivottuja ohjelmistoja käyttäjien laitteille heidän tietämättään.

Väärennetyt ohjelmistopäivitykset : PUP-sovellukset ja mainosohjelmat voivat teeskennellä ohjelmistopäivityksiä tai tietoturvakorjauksia. Käyttäjiä pyydetään lataamaan ja asentamaan nämä väärennetyt päivitykset, jotka todellisuudessa ovat vaarallisia ohjelmia.

Social Engineering : Jotkin jakelutekniikat sisältävät sosiaalisen suunnittelun taktiikoita, kuten väärennettyjä kyselyjä, kilpailuja tai palkintoja. Käyttäjiä houkutellaan osallistumaan näihin toimintoihin, mikä johtaa PUP-ohjelmien ja mainosohjelmien tahattomaan asennukseen.

Sähköpostin liitteet ja linkit : PUP-sovellukset ja mainosohjelmat jaetaan usein sähköpostin liitetiedostojen tai tietojenkalasteluviestien linkkien kautta. Aavistamattomat käyttäjät, jotka avaavat nämä liitteet tai napsauttavat linkkejä, voivat vahingossa asentaa ei-toivottuja ohjelmistoja.

Tiedostonjakoverkot : Käyttäjät, jotka lataavat tiedostoja vertaisverkoista (P2P) voivat tietämättään ladata etsimiensä tiedostojen mukana toimitettuja PUP-tiedostoja ja mainosohjelmia.

PUP-ohjelmia ja mainosohjelmia vastaan suojaamiseksi on noudatettava varovaisuutta käsitellessäsi ohjelmistojen latausta tai asennusta, erityisesti vahvistamattomista lähteistä. Asennuskehotteiden huolellinen lukeminen, ohjelmistojen pitäminen ajan tasalla ja hyvämaineisten haittaohjelmien torjuntatyökalujen käyttö voivat myös auttaa vähentämään näihin arveluttaviin jakelutekniikoihin liittyviä riskejä.