Tiedonkeruu

Kyberturvallisuustutkijat löysivät DataCollection-sovelluksen tutkiessaan häiritseviä ja epäluotettavia ohjelmistoja. Yksityiskohtaisen analyysin jälkeen he havaitsivat, että sovellus toimii samalla tavalla kuin tyypillinen mainosohjelma, joka näyttää ei-toivottuja mainoksia ja mahdollisesti kerää käyttäjätietoja. Lisäksi he vahvistivat, että DataCollection kohdistuu erityisesti Mac-laitteisiin ja kuuluu AdLoad- haittaohjelmaperheeseen, joka on tunnettu vaarallisten ohjelmistojen ryhmä.

DataCollection toimittaa epäilyttäviä mainoksia Mac-käyttäjille asennuksen jälkeen

Mainosohjelmien päätehtävä on tuottaa tuloja kehittäjilleen tai julkaisijoilleen mainonnan kautta. Tämä saavutetaan yleensä upottamalla kolmannen osapuolen graafista sisältöä, kuten ponnahdusikkunoita, bannereita, kuponkeja, peittokuvia ja muita mainoksia, vierailluille verkkosivustoille, pöytäkoneille tai erilaisiin käyttöliittymiin. Mainosohjelmien toimittamat mainokset mainostavat usein online-taktiikoita, epäluotettavia tai haitallisia ohjelmistoja ja jopa haittaohjelmia. Jotkut näistä mainoksista voivat käynnistää salaperäisiä latauksia tai asennuksia, kun niitä napsautetaan.

Vaikka laillisia tuotteita tai palveluita saattaa joskus esiintyä näissä mainoksissa, on epätodennäköistä, että niiden todelliset kehittäjät tai viralliset osapuolet tukevat niitä. Sen sijaan nämä suositukset tekevät yleensä huijarit, jotka haluavat ansaita laittomia palkkioita mainostettuun sisältöön liittyvien kumppaniohjelmien väärinkäytöllä.

Mainosohjelmat sisältävät usein tiedonseurantatoimintoja, mikä todennäköisesti koskee DataCollectionia. Tämä sovellus voi kerätä monenlaisia arkaluonteisia tietoja, kuten selaus- ja hakukonehistoriaa, Internet-evästeitä, käyttäjätunnuksia ja salasanoja, henkilökohtaisia tunnistetietoja ja luottokorttien numeroita. Tällaisia tietoja voidaan sitten myydä kolmansille osapuolille tai muuten hyödyntää voittoa.

Mainosohjelmat asennetaan usein kyseenalaisen jakelutaktiikoiden kautta

Mainosohjelmat asennetaan usein kyseenalaisten jakelutaktiikoiden avulla, jotka hyödyntävät käyttäjien tietämättömyyttä tai huolimattomuutta. Yksi yleinen tapa on niputtaminen, jossa mainosohjelmat pakataan laillisten ohjelmistolatausten rinnalle. Käyttäjät voivat vahingossa suostua asentamaan mainosohjelman ohittamalla asennuskehotteet tai kiinnittämättä erityistä huomiota ehtoihin.

Toinen taktiikka liittyy harhaanjohtavaan mainontaan, jossa käyttäjät huijataan napsauttamaan mainoksia, jotka johtavat mainosohjelmien asennuksiin. Nämä mainokset voivat näkyä laillisina tarjouksina tai varoituksina, jotka houkuttelevat käyttäjiä napsauttamaan ymmärtämättä seurauksia.

Lisäksi mainosohjelmia voidaan levittää vaarantuneiden verkkosivustojen tai vilpillisten linkkien kautta. Käyttäjiä voidaan ohjata näille sivustoille tietojenkalasteluviestien, manipulointitaktiikkojen tai vaarallisten uudelleenohjausten kautta.

Lisäksi jotkut mainosohjelmien kehittäjät käyttävät aggressiivisia tai harhaanjohtavia markkinointitekniikoita vakuuttaakseen käyttäjät lataamaan ohjelmistonsa vapaaehtoisesti. Tämä voi sisältää liioiteltuja väitteitä ohjelmiston toimivuudesta tai vääriä etulupauksia.

Kaiken kaikkiaan mainosohjelmien jakelutaktiikat perustuvat usein käyttäjien luottamuksen, tiedon puutteen tai välinpitämättömyyden hyödyntämiseen tunkeutuakseen järjestelmiin ja tuottaakseen tuloja kehittäjille mainonnan kautta.