SearchEmpire

SearchEmpire-sovelluksen analysoinnin aikana kyberturvallisuusasiantuntijat havaitsivat sen toimivan tyypillisellä tavalla, joka havaitaan mainossovelluksissa. Tämä tarkoittaa, että sen päätarkoituksena on näyttää häiritseviä ja epäilyttäviä mainoksia pahaa-aavistamattomille käyttäjille. Monet PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ja mainosohjelmat sisältävät myös lisätoimintoja, jotka voivat aiheuttaa haittaa, kuten tiedonkeruu. Toinen merkittävä tosiasia on, että SearchEmpire on suunniteltu kohdistamaan erityisesti Mac-laitteisiin.

SearchEmpire ja muut pennut aiheuttavat usein tietosuojaongelmia

Mainosohjelmat, kuten SearchEmpire, tarjoavat yleensä erilaisia mainoksia, jotka voivat vaihdella luonteeltaan ja muodoltaan. Tämäntyyppiset mainokset voivat sisältää ponnahdusikkunoita, bannereita ja tekstin sisäisiä mainoksia. Näiden mainosten tarkoituksena on mainostaa erilaisia tuotteita, palveluita tai mahdollisesti ei-toivottuja ohjelmia.

SearchEmpiren tarjoamat mainokset voivat ohjata käyttäjiä sponsoroiduille verkkosivustoille, verkkokauppoihin, tietojenkalastelusivustoille tai muihin kohteisiin hämärästi. Näiden uudelleenohjausten ensisijainen tavoite on todennäköisesti tuottaa tuloja SearchEmpiren luojille usein esimerkiksi klikkausten, mainosten näyttökertojen tai kumppanimarkkinointiohjelmiin osallistumisen kautta.

Lisäksi on tärkeää tunnustaa, että SearchEmpiren kaltaisilla mainosohjelmilla voi olla muita haitallisia ominaisuuksia. Se voi esimerkiksi osallistua tiedonkeruutoimintoihin keräämällä arkaluonteisia tietoja, kuten luottokorttitietoja, salasanoja ja selaushistoriaa. Lisäksi mainosohjelmien esiintyminen voi johtaa järjestelmän hidastumiseen, mikä vaikuttaa negatiivisesti laitteen yleiseen suorituskykyyn.

Käyttäjät asentavat harvoin PUP-tiedostoja ja mainosohjelmia tietoisesti

PUP-ohjelmien ja mainosohjelmien jakeluun liittyy usein erilaisia taktiikoita tunkeutuakseen järjestelmiin ja pettääkseen käyttäjiä. Yksi yleinen taktiikka on niputtaminen, jossa PUP:t tai mainosohjelmat niputetaan laillisten ohjelmistolatausten kanssa. Käyttäjät voivat tietämättään asentaa nämä ei-toivotut ohjelmat haluttujen ohjelmistojen rinnalle, jos he eivät tarkista asennusprosessia huolellisesti ja kieltäytyvät lisätarjouksista.

Toinen taktiikka sisältää petollisia mainoksia ja harhaanjohtavia latauspainikkeita verkkosivustoilla. Verkkorikolliset luovat usein harhaanjohtavia mainoksia tai väärennettyjä latauspainikkeita, jotka jäljittelevät laillista ohjelmistoa tai sisältöä. Näiden harhaanjohtavien elementtien napsauttaminen voi johtaa PUP-ohjelmien tai mainosohjelmien tahattomaan asennukseen.

Tietojenkalasteluviestit ja epäluotettavat liitteet toimivat myös keinona levittää PUP-tiedostoja ja mainosohjelmia. Hyökkääjät voivat lähettää sähköposteja, jotka on naamioitu lailliseksi viestiksi hyvämaineisista lähteistä ja huijata käyttäjiä avaamaan haitallisia liitteitä, jotka sisältävät PUP-tiedostoja tai mainosohjelmien asentajia.

Sosiaalisen suunnittelun tekniikoita käytetään myös yleisesti. Huijarit voivat luoda vakuuttavia viestejä tai ilmoituksia, jotka houkuttelevat käyttäjiä napsauttamaan linkkejä tai lataamaan tiedostoja, jotka lopulta toimittavat PUP-tiedostoja tai mainosohjelmia.

Lisäksi tiedostonjakoverkot, peer-to-peer-alustat ja laittomat ohjelmistolatauslähteet ovat pahamaineisia kanavia PUP-ohjelmien ja mainosohjelmien jakelulle. Ohjelmistojen tai tiedostojen lataaminen epäluotettavista lähteistä lisää huomattavasti riskiä asentaa vahingossa ei-toivottuja ohjelmia.