ShutterIsland

Kyberturvallisuustutkijat ovat törmänneet ShutterIsland-nimiseen sovellukseen tutkimustyönsä aikana. Tehtyään kattavan analyysin tästä sovelluksesta he päättivät, että se kuuluu mainosohjelmien luokkaan, joka tunnetaan yhteydestään mainontatuettuun ohjelmistoon. Erityisesti ShutterIsland on suunnattu ensisijaisesti Mac-laitteiden kohdistamiseen, mikä aiheuttaa erityistä huolta Mac-ekosysteemin käyttäjille.

ShutterIslandin kaltaiset mainosohjelmat tunkeutuvat tyypillisesti järjestelmiin ensisijaisena tavoitteenaan pommittaa käyttäjiä ei-toivotuilla mainoksilla, mikä saattaa häiritä heidän verkkotoimintaansa ja vaarantaa heidän yksityisyytensä. Tästä syystä Mac-käyttäjien on välttämätöntä säilyttää valppausasenne ja toteuttaa asianmukaiset suojatoimenpiteet suojautuakseen tällaisilta uhilta.

ShutterIsland voi lisätä tietosuoja- ja turvallisuushuolia

Adware toimii tuottoisena työkaluna tekijöilleen ja tuottaa tuloja pommittamalla käyttäjiä ei-toivotuilla ja usein harhaanjohtavilla mainoksilla. Suunniteltu näyttämään erilaisia mainosmuotoja, kuten ponnahdusikkunoita, kuponkeja, bannereita, peittokuvia ja paljon muuta. Mainosohjelmat tunkeutuvat eri käyttöliittymiin.

Mainosohjelmien levittämät mainokset mainostavat tyypillisesti kyseenalaista tai jopa vaarallista sisältöä verkkotaktiikoista epäluotettaviin ohjelmistoihin ja mahdollisiin haittaohjelmiin. Joidenkin tunkeilevien mainosten napsauttaminen voi aktivoida komentosarjoja, jotka käynnistävät salaisen latauksen tai asennuksen ilman käyttäjän lupaa.

Näitä taktiikkaa käyttävät kehittäjät eivät todennäköisesti tue laillisia tuotteita tai palveluita, joita mainostetaan tällä tavoin. Useimmiten nämä hyväksynnät ovat huijareita, jotka käyttävät hyväkseen kumppaniohjelmia ansaitakseen laittomasti palkkioita.

Lisäksi on erittäin todennäköistä, että tämä petollinen sovellus sisältää tiedonseurantaominaisuuksia. Tämä voi sisältää arkaluontoisten tietojen, kuten selaus- ja hakuhistorian, Internet-evästeiden, kirjautumistietojen, henkilökohtaisten tunnistetietojen ja luottokorttinumeroiden keräämisen. Myöhemmin nämä kerätyt tiedot voidaan jakaa tai myydä kolmansille osapuolille, mikä saattaa johtaa tietosuoja- ja tietoturvaloukkauksiin käyttäjille, joita asia koskee.

PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ja mainosohjelmat saattavat peittää asennuksensa käyttäjien huomiosta

PUPit ja mainosohjelmat käyttävät usein erilaisia taktiikoita piilottaakseen asennuksensa käyttäjien huomiolta, mikä lisää onnistuneen tunkeutumisen todennäköisyyttä. Tässä on joitain yleisiä menetelmiä, joita he voivat käyttää:

• Laillisen ohjelmiston niputtaminen : PUP-sovellukset ja mainosohjelmat voivat olla mukana laillisten ohjelmistolatausten mukana. Asennusprosessin aikana käyttäjät voivat jättää huomiotta asennuskehotteet tai napsauttaa niitä hätäisesti ja suostua vahingossa asentamaan muita ei-toivottuja ohjelmia.
• Harhaanjohtavat asennuskehotteet : Jotkut PUP-sovellukset ja mainosohjelmat voivat esittää asennuskehotteita, jotka on suunniteltu hämmentämään tai johtamaan käyttäjiä harhaan. He voivat esimerkiksi käyttää harhaanjohtavaa kieltä tai suunnitteluelementtejä saadakseen vaikutelman siltä, että käyttäjät suostuvat johonkin kokonaan muuhun, kuten käyttöehtoihin tai ohjelmistopäivitykseen.

• Ennalta valitut asennusvaihtoehdot : Asennusprosessin aikana PUP-käyttäjät ja mainosohjelmat voivat valita valmiiksi vaihtoehdot, jotka hyväksyvät niiden asennuksen. Käyttäjät, jotka eivät tarkista huolellisesti jokaista asennusprosessin vaihetta, voivat tietämättään hyväksyä nämä oletusasetukset.

• Piilottaminen mukautetuissa asennusasetuksissa : PUP-sovellukset ja mainosohjelmat voivat tarjota mukautettuja asennusasetuksia, jotka piilottavat mahdollisuuden hylätä niiden asennus. Käyttäjät, jotka valitsevat mukautetun asennuksen yrittääkseen välttää ei-toivotut ohjelmat, voivat silti asentaa ne vahingossa, jos heille ei esitetä selkeitä vaihtoehtoja kieltäytyä käytöstä.

• Naamioidut tiedostonimet ja prosessit : Jotkut PUP-sovellukset ja mainosohjelmat voivat käyttää tiedostonimiä ja prosesseja, jotka muistuttavat läheisesti laillisia järjestelmätiedostoja tai sovelluksia. Tämä voi vaikeuttaa käyttäjien tunnistamista ja poistamista manuaalisesti.

Kaiken kaikkiaan PUP-sovellukset ja mainosohjelmat ovat taitavia peittämään asennuksensa käyttäjien huomiolta, hyödyntämään asennusprosessin haavoittuvuuksia ja käyttäjien käyttäytymistä livahtaakseen järjestelmiin huomaamatta. Käyttäjiä kehotetaan olemaan valppaita lataaessaan ja asentaessaan ohjelmistoja, tarkistamaan asennuskehotteet huolellisesti ja käyttämään hyvämaineisia tietoturvaohjelmistoja ei-toivottujen ohjelmien havaitsemiseen ja poistamiseen.