VirtualRotator

Infosecin tutkijat ovat löytäneet kyseenalaisen ja invasiivisen sovelluksen nimeltä VirtualRotator. Asiantuntijat ovat tarkastelleet perusteellisesti, että sovelluksessa on tyypillisiä mainosohjelmien ominaisuuksia. VirtualRotatorin ensisijaisena tavoitteena on tuottaa tuloja operaattoreilleen toteuttamalla aiheettomia mainoskampanjoita laitteissa, joihin se on asennettu. Erityisesti VirtualRotator on suunniteltu toimimaan erityisesti Mac-järjestelmissä. Lisäksi sovelluksen ja surullisen AdLoad- haittaohjelmaperheen välillä on merkittävä yhteys.

VirtualRotatorin läsnäolo voi altistaa käyttäjät lisääntyneille tietosuojariskeille

Adware tunnetaan kyvystään toimittaa häiritsevää mainossisältöä käyttäjille, mikä tyypillisesti helpottaa kolmannen osapuolen graafisten elementtien, kuten ponnahdusikkunoiden, kuponkien, kyselyiden, peittokuvien ja useiden muiden mainosten näyttämistä vierailluilla verkkosivustoilla tai erilaisilla käyttöliittymillä. Nämä mainokset mainostavat usein online-taktiikoita, epäluotettavia tai haitallisia ohjelmistoja ja joissakin tapauksissa jopa haittaohjelmia. Tiettyjen häiritsevien mainosten napsauttaminen voi käynnistää skriptien suorittamisen, jotka käynnistävät lataukset tai asennukset ilman käyttäjän lupaa.

Kaikki näillä mainoksilla mainostetut näennäisesti aidot tuotteet tai palvelut ovat todennäköisesti huijareita, jotka käyttävät hyväkseen kumppaniohjelmia saadakseen laittomia palkkioita.

Mainosohjelmasovellukset on usein varustettu toiminnoilla, joiden avulla ne voivat kerätä arkaluontoisia tietoja, ja VirtualRotatorilla voi olla tällaisia ominaisuuksia. Kerätyt tiedot voivat sisältää muun muassa selaus- ja hakukonehistoriaa, Internet-evästeitä, käyttäjätunnuksia/salasanoja, henkilökohtaisia tunnistetietoja ja luottokorttien numeroita. Nämä kerätyt tiedot voidaan myydä kolmansille osapuolille tai hyödyntää voittoa eri tavoin.

Mainosohjelmat saattavat yrittää saada asennusta huomaamatta kyseenalaisten jakelukäytäntöjen kautta

Adware käyttää erilaisia kyseenalaisia jakelukäytäntöjä, jotta ne asennettaisiin huomaamattomasti käyttäjien laitteisiin. Yksi yleinen tapa on niputtaminen, jossa mainosohjelmat pakataan laillisen ohjelmiston rinnalle asennuksen aikana. Käyttäjät voivat tahattomasti suostua asentamaan mainosohjelman toisen ohjelman lataamisen ja asentamisen yhteydessä, koska mukana tulevat mainosohjelmat ovat usein piilossa asennusvaihtoehdoissa ja käyttäjät voivat jättää sen huomiotta.

Lisäksi petollinen mainonta ja harhaanjohtavat latauspainikkeet verkkosivustoilla voivat huijata käyttäjiä lataamaan vahingossa mainosohjelmia. Ponnahdusikkunat, joissa väitetään tarjoavansa hyödyllisiä ohjelmistoja tai päivityksiä, voivat itse asiassa sisältää piilotettuja mainosohjelmien asennusohjelmia. Käyttäjät, jotka napsauttavat näitä mainoksia luullessaan hankkivansa laillisen tuotteen, voivat tietämättään päätyä laitteisiinsa ei-toivottuihin mainosohjelmiin.

Lisäksi jotkin mainosohjelmien jakelijat käyttävät manipulointitaktiikoita, kuten väärennettyjä järjestelmähälytyksiä tai viestejä, jotka osoittavat ohjelmistopäivityksen tarpeen. Käyttäjät, jotka sortuvat näihin taktiikoihin ja napsauttavat annettuja linkkejä, voivat vahingossa ladata ja asentaa mainosohjelmia luvatun päivityksen sijaan.

Mainosohjelmat käyttävät usein taktiikoita, kuten laillisten ohjelmistojen yhdistämistä, petollisia mainoksia ja sosiaalista manipulointia soluttautuakseen käyttäjien laitteisiin heidän tietämättään tai nimenomaisesti suostumatta. Käyttäjien on erittäin tärkeää noudattaa varovaisuutta asennuksen aikana, välttää epäilyttävien linkkien tai mainosten napsauttamista ja pitää tietoturvaohjelmistonsa ajan tasalla tahattomien mainosohjelmien asennuksen estämiseksi.