RetrievalBandwidth

Kyberturvallisuustutkijat ovat löytäneet RetrievalBandwidth-nimisen sovelluksen. Tämän sovelluksen perusteellisen analyysin jälkeen on käynyt ilmi, että sen toiminnallisuus on linjassa tunkeilevien mainosohjelmien kanssa. Lisäksi analyysin tulokset ovat lopullisesti osoittaneet, että tämä sovellus liittyy AdLoad- haittaohjelmaperheeseen. RetrievalBandwidth toimii toteuttamalla kampanjoita, joihin liittyy häiritsevien mainosten toimittamista. Sovellus on kohdistettu erityisesti Mac-laitteiden käyttäjille.

RetrievalBandwidth voi suorittaa lukuisia ei-toivottuja toimintoja

Adware on ohjelmisto, joka on tarkoituksella suunniteltu näyttämään erilaisia mainoksia, kuten ponnahdusikkunoita, bannereita, kuponkeja, peittokuvia ja vastaavia eri käyttöliittymissä. Näiden mainosten tarkoituksena on edistää monenlaista sisältöä, mukaan lukien online-taktiikoita, mahdollisesti haitallisia ohjelmistoja ja jopa haittaohjelmia. Jotkut näistä mainoksista voivat vuorovaikutuksessa laukaista skriptejä, jotka käynnistävät lataukset tai asennukset ilman käyttäjän suostumusta.

On tärkeää tunnustaa, että vaikka mainosohjelmien toimittamissa mainoksissa on näennäisesti laillista sisältöä, huijarit käyttävät niitä usein, jotka hyödyntävät kumppaniohjelmia saadakseen luvattomia palkkioita.

Tämän petollisen mainosohjelman yhteydessä se on todennäköisesti varustettu kyvyllä seurata käyttäjätietoja. Tämä voi sisältää erilaisia tietoja, kuten vierailtuja URL-osoitteita, katsottuja verkkosivuja, hakukyselyitä, Internet-evästeitä, kirjautumistietoja, henkilökohtaisia tunnistetietoja ja jopa arkaluonteisia tietoja, kuten luottokorttien numeroita. Nämä kerätyt tiedot voidaan sitten jakaa tai myydä kolmansille osapuolille, mikä pahentaa entisestään tietosuoja- ja turvallisuusongelmia.

Mainosohjelmat ja PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) asennetaan usein tietämättään

Käyttäjät asentavat usein mainosohjelmia ja PUP-ohjelmia tietämättään useista syistä, jotka liittyvät heidän jakelutaktiikoihinsa ja käyttäjien käyttäytymiseen:

• Mukana tulevat ohjelmistot : Mainosohjelmat ja PUP-ohjelmat pakataan usein lailliseen ohjelmistoon, jonka käyttäjät lataavat ja asentavat mielellään. Tämä niputtaminen voidaan mainita ohjattujen asennustoimintojen pienellä tekstillä, mutta käyttäjät jättävät sen usein huomiotta kiireen tai huolellisen lukemisen puutteen vuoksi.
• Freeware ja Shareware : Käyttäjät lataavat usein ilmaisia ohjelmistoja tai kokeiluversioita maksullisista sovelluksista Internetistä. Mainosohjelmat ja PUP-sovellukset voivat olla mukana näiden näennäisesti vaarattomien latausten mukana, jotta kehittäjät voivat ansaita rahaa tuotteistaan ilman, että käyttäjiltä veloitetaan suoraan.
• Harhaanjohtavat asennuskehotteet : Joissakin asennusprosesseissa käytetään tarkoituksella petollisia taktiikoita, kuten esivalittuja valintaruutuja, jotka suostuvat asentamaan lisäohjelmistoja. Käyttäjät, jotka kiirehtivät asennuksiin tarkistamatta jokaista vaihetta, voivat vahingossa suostua asentamaan mainosohjelmia tai PUP-ohjelmia.
• Väärennetyt latauspainikkeet : Useilla verkkosivustoilla todellisia jäljittelevät väärennetyt latauspainikkeet voivat saada käyttäjät lataamaan mainosohjelmia tai PUP-tiedostoja halutun sisällön sijaan.
• Vahvistamattomat lähteet : Ohjelmiston asentaminen vahvistamattomista tai epävirallisista lähteistä lisää mainosohjelmien tai PUP-ohjelmien tietämättään asentamisen riskiä, koska nämä lähteet eivät välttämättä noudata turvallisuusstandardeja.

Yhteenvetona voidaan todeta, että mainosohjelmien ja PUP-ohjelmien asentaminen tapahtuu usein tietämättään petollisten jakelumenetelmien, käyttäjien valvonnan ja mahdollisten riskien puutteen vuoksi. Tahattomien asennusten riskin minimoimiseksi käyttäjien tulee harjoitella varovaista lataamista ja asentamista, lukea asennuskehotteet huolellisesti läpi, käyttää ohjelmistojen lataamiseen luotettavia lähteitä ja pitää tietoturvaohjelmistonsa ajan tasalla.