ValidBoost

ValidBoost tunnistetaan potentiaalisesti ei-toivotuksi ohjelmaksi (PUP), jolla on kaksi toimintoa ja se toimii sekä mainosohjelmana että selaimen kaappaajana, joka on suunniteltu nimenomaan Mac-laitteille. Tämä sovellus, josta käytetään nimitystä ValidBoost ja ValidBoostfld, käyttäytyy häiritsevästi näyttämällä mainoksia ja manipuloimalla selaimen asetuksia väärennetyn hakukoneen mainostamiseksi.

ValidBoostin ensisijainen tavoite on tuottaa tuloja mainonnan kautta ja ohjata käyttäjät petolliseen hakukoneeseen. Tämä uudelleenohjaus tapahtuu sovelluksen käynnistämien selainasetusten muutosten seurauksena. Lisäksi ValidBoostin mahdollista käyttäjätietojen keräämistä herättää huolta. ValidBoostin käyttämä jakelumenetelmä sisältää petollisen asennusohjelman, joka naamioituu Adobe Flash Playerin asennusohjelmaksi.

ValidBoost voi kerätä arkaluonteisia käyttäjätietoja asennuksen jälkeen

Yleensä mainosohjelmat toimivat tuottamalla tuloja kehittäjille toimittamalla erilaisia mainoksia, kuten bannereita, ponnahdusikkunoita, kuponkeja, kyselyitä ja vastaavia. ValidBoostin kaltaisissa sovelluksissa mainokset usein edistävät kyseenalaisia verkkosivustoja. Näiden mainosten napsauttaminen voi johtaa tahattomiin latauksiin tai asennuksiin, varsinkin jos mainokset on suunniteltu suorittamaan tiettyjä komentosarjoja. On suositeltavaa olla varovainen ja jättää huomiotta mainokset, jotka ovat peräisin sovelluksista, kuten ValidBoost.

Toinen huomionarvoinen ongelma ValidBoost-sovelluksessa on sen kyky muuttaa selaimen asetuksia väärennetyn hakukoneen hyväksi. Tarkemmin sanottuna ValidBoost määrittelee väärennetyn hakukoneen osoitteen selaimen oletushakukoneeksi, kotisivuksi ja uusien välilehtien sivuiksi. Kun ValidBoost kaappaa käyttäjän selaimen, heidän on vierailtava tietyssä osoitteessa aina, kun uusi välilehtisivu avataan tai hakukysely käynnistetään URL-palkin kautta. Tämä manipulointi voi johtaa hakutuloksiin, jotka sisältävät linkkejä mahdollisesti haitallisille sivustoille, kyseenalaisia mainoksia tai uudelleenohjauksia epäluotettaviin osoitteisiin.

Lisäksi mainosohjelmat, selaimen kaappaajat ja muut PUP-käyttäjät osallistuvat usein selaustietojen ja muiden tietojen keräämiseen. Yleisesti kohdistettuja selaamiseen liittyviä tietoja ovat IP-osoitteet, vierailtujen sivujen URL-osoitteet, syötetyt hakukyselyt ja maantieteelliset sijainnit. On syytä huomata, että tietyt tunkeilevat roistosovellukset voivat mennä tätä pidemmälle ja päästä käsiksi arkaluonteisiin, yksityisiin tietoihin, kuten luottokorttitietoihin ja salasanoihin.

Kerättyjä tietoja voidaan käyttää erilaisiin tarkoituksiin, mukaan lukien markkinointitoimenpiteet, myynti kolmansille osapuolille tai jopa käyttää vaarallisiin toimintoihin, kuten identiteettivarkauksiin, luvattomiin tapahtumiin ja luvattomiin ostoihin. Siksi käyttäjiä kehotetaan pysymään valppaina ja varovaisina käsitellessään mainosohjelmia ja vastaavia sovelluksia yksityisyytensä ja turvallisuutensa turvaamiseksi.

PUP-pennut hiipivät usein asennuksiinsa petollisten jakelukäytäntöjen kautta

PUP:t käyttävät usein harhaanjohtavia jakelukäytäntöjä asentaakseen itsensä käyttäjien järjestelmiin ilman selkeää suostumusta. Tässä on joitain PUP:iden käyttämiä yleisiä taktiikoita:

• Mukana olevat ohjelmistot : PUP:t toimitetaan usein laillisten ohjelmistolatausten mukana. Käyttäjät voivat tietämättään asentaa PUP:n halutun ohjelmiston rinnalle, jos he eivät lue asennuskehotteita huolellisesti. Tämä niputtaminen mainitaan usein pienellä tekstillä, ja käyttäjät voivat vahingossa suostua asennukseen kiirehtimällä prosessin läpi.
• Väärennetyt päivitykset ja asentajat : PUPit voivat naamioitua suosittujen ohjelmien ohjelmistopäivityksiksi tai asentajiksi. Käyttäjät, jotka luulevat päivittävänsä tai asentavansa laillisen sovelluksen, voivat tietämättään ladata ja asentaa PUP:n sen sijaan. Tämä on yleinen taktiikka, jota pahantahtoiset toimijat käyttävät hyväkseen käyttäjien luottamusta ohjelmistopäivityksiin.
• Harhaanjohtavat mainokset ja ponnahdusikkunat : PUPit käyttävät usein harhaanjohtavia mainoksia ja ponnahdusikkunoita huijatakseen käyttäjiä napsauttamaan niitä. Nämä mainokset voivat väittää tarjoavansa järjestelmän optimointeja, turvatarkistuksia tai muita houkuttelevia palveluita. Näiden mainosten napsauttaminen voi johtaa PUP:n tahattomaan lataamiseen ja asennukseen.
• Social Engineering Tactics : PUPit voivat käyttää manipulointitekniikoita, kuten väärennettyjä varoituksia haittaohjelmatartunnoista tai järjestelmävirheistä, manipuloidakseen käyttäjiä lataamaan ja asentamaan ohjelman. Mahdollisia uhkia peläten käyttäjät saattavat todennäköisemmin noudattaa ehdotettuja toimia varmistamatta lähteen laillisuutta.
• Freeware- ja Shareware-alustat : PUP-sovelluksia voidaan jakaa freeware- ja shareware-alustojen kautta. Ilmaisia ohjelmistoja lataavat käyttäjät eivät ehkä tiedä, että ohjelmiston mukana tulee ei-toivottuja lisäohjelmia. PUPit sisältyvät usein palveluehtoihin, joita käyttäjät eivät välttämättä käy läpi perusteellisesti.
• Sähköpostin liitteet ja linkit : Jotkut pennut jaetaan sähköpostin liitteiden tai linkkien kautta. Käyttäjät voivat saada näennäisesti oikeutettuja sähköposteja, joissa on liitteitä tai linkkejä, ja avattaessa tai napsauttamalla PUP ladataan ja asennetaan järjestelmään. Tätä taktiikkaa käytetään usein tietojenkalastelukampanjoissa.
• Selainlaajennukset : PUP-tiedostoja voidaan jakaa näennäisesti vaarattomina selainlaajennuksina. Käyttäjät voivat asentaa näitä laajennuksia parantaakseen selauskokemustaan, mutta todellisuudessa laajennukset voivat suorittaa ei-toivottuja toimintoja, kuten näyttää häiritseviä mainoksia tai kerätä selaustietoja.

Jotta käyttäjät eivät joutuisi PUP-asennusten uhriksi, käyttäjien tulee noudattaa varovaisuutta lataaessaan ohjelmistoja, lukea asennuskehotteet huolellisesti, pitää ohjelmistot ajan tasalla virallisten kanavien kautta, käyttää luotettavia tietoturvaohjelmistoja ja suhtautua skeptisesti odottamattomiin ponnahdusikkunoihin tai sähköpostiviesteihin, jotka kehottavat lataamaan tai asentamaan mitä tahansa. .