ValidBoost

ValidBoost je identificiran kao potencijalno neželjeni program (PUP) s dvostrukom funkcionalnošću, djelujući i kao adware i kao otmičar preglednika dizajniran eksplicitno za Mac uređaje. Naizmjenično se nazivaju ValidBoost i ValidBoostfld, ova aplikacija pokazuje nametljivo ponašanje prikazujući reklame i manipulirajući postavkama preglednika kako bi promovirala lažnu tražilicu.

Primarni cilj ValidBoosta je generiranje prihoda oglašavanjem uz preusmjeravanje korisnika na varljivu tražilicu. Ovo preusmjeravanje događa se kao rezultat izmjena postavki preglednika koje pokreće aplikacija. Osim toga, postoji zabrinutost zbog mogućeg prikupljanja korisničkih podataka od strane ValidBoosta. Metoda distribucije koju koristi ValidBoost uključuje lažni instalacijski program maskiran kao Adobe Flash Player instalacijski program.

ValidBoost bi mogao prikupiti osjetljive korisničke podatke nakon instaliranja

Obično reklamni softver djeluje generirajući prihod programerima kroz isporuku različitih oblika reklama kao što su natpisi, skočni prozori, kuponi, ankete i slično. U slučaju aplikacija kao što je ValidBoost, reklame često služe za promoviranje sumnjivih web stranica. Klikom na te reklame može doći do neželjenih preuzimanja ili instalacija, osobito ako su reklame osmišljene za izvršavanje određenih skripti. Preporučljivo je biti oprezan i ignorirati oglase koji potječu iz aplikacija poput ValidBoosta.

Još jedan značajan problem s aplikacijom ValidBoost je njezina sposobnost da promijeni postavke preglednika u korist lažne tražilice. Točnije, ValidBoost označava adresu lažne tražilice kao zadanu tražilicu preglednika, početnu stranicu i stranice s novim karticama. Kada korisnikov preglednik otme ValidBoost, oni su prisiljeni posjetiti određenu adresu svaki put kada se otvori nova kartica ili se pokrene upit za pretraživanje putem URL trake. Ova manipulacija može rezultirati rezultatima pretraživanja koji sadrže veze na potencijalno štetne stranice, sumnjive oglase ili preusmjeravanje na nepouzdane adrese.

Nadalje, adware, otmičari preglednika i drugi PUP-ovi često su uključeni u prikupljanje podataka o pregledavanju i drugih informacija. Obično ciljani detalji vezani uz pregledavanje uključuju IP adrese, URL-ove posjećenih stranica, unesene upite za pretraživanje i geolokacije. Vrijedno je napomenuti da određene nametljive lažne aplikacije mogu ići dalje od toga i pristupiti osjetljivim, privatnim podacima, kao što su podaci o kreditnoj kartici i lozinke.

Prikupljene informacije mogu poslužiti u različite svrhe, uključujući marketinške napore, prodaju trećim stranama ili čak iskorištavanje za nesigurne aktivnosti poput krađe identiteta, neovlaštenih transakcija i neovlaštenih kupnji. Stoga se korisnicima savjetuje da ostanu budni i oprezni kada se bave reklamnim softverom i sličnim aplikacijama kako bi zaštitili svoju privatnost i sigurnost.

PUP-ovi često provlače svoje instalacije kroz lažne distribucijske prakse

PUP-ovi često koriste obmanjujuću distribucijsku praksu kako bi se instalirali na sustave korisnika bez jasnog pristanka. Evo nekih uobičajenih taktika koje koriste PUP-ovi:

• Softver u paketu : PUP-ovi su često u paketu s legalnim preuzimanjima softvera. Korisnici bi mogli nesvjesno instalirati PUP uz željeni softver ako pažljivo ne pročitaju upute za instalaciju. Ovo se spajanje često spominje sitnim slovima, a korisnici mogu nenamjerno pristati na instalaciju žureći kroz proces.
• Lažna ažuriranja i instalacijski programi : PUP-ovi se mogu maskirati kao softverska ažuriranja ili instalacijski programi za popularne programe. Korisnici, misleći da ažuriraju ili instaliraju legitimnu aplikaciju, mogu nesvjesno preuzeti i instalirati PUP umjesto toga. Ovo je uobičajena taktika koju koriste zlonamjerni akteri kako bi iskoristili povjerenje korisnika u ažuriranja softvera.
• Zavaravajuće reklame i skočni prozori : PUP-ovi često koriste zavaravajuće oglase i skočne prozore kako bi prevarili korisnike da kliknu na njih. Ovi oglasi mogu tvrditi da nude optimizacije sustava, sigurnosna skeniranja ili druge primamljive usluge. Klikom na ove reklame može doći do nenamjernog preuzimanja i instalacije PUP-a.
• Taktike socijalnog inženjeringa : PUP-ovi mogu koristiti tehnike socijalnog inženjeringa, kao što su lažna upozorenja o infekcijama zlonamjernim softverom ili sistemskim pogreškama, kako bi manipulirali korisnicima da preuzmu i instaliraju program. Strahujući od potencijalnih prijetnji, korisnici će vjerojatnije slijediti predložene radnje bez provjere legitimnosti izvora.
• Freeware i Shareware platforme : PUP-ovi se mogu distribuirati putem besplatnih i shareware platformi. Korisnici koji preuzimaju besplatni softver možda nisu svjesni da softver dolazi u paketu s dodatnim, neželjenim programima. PUP-ovi su često uključeni u uvjete pružanja usluge, koje korisnici možda neće temeljito pregledati.
• Privici e-pošte i veze : Neki PUP-ovi se distribuiraju putem privitaka e-pošte ili poveznica. Korisnici mogu primati naizgled legitimne e-poruke s privicima ili poveznicama, a nakon otvaranja ili klika, PUP se preuzima i instalira na sustav. Ova se taktika često koristi u phishing kampanjama.
• Proširenja preglednika : PUP-ovi se mogu distribuirati kao naizgled bezopasna proširenja preglednika. Korisnici mogu instalirati ova proširenja kako bi poboljšali svoje iskustvo pregledavanja, ali u stvarnosti proširenja mogu izvoditi neželjene aktivnosti, poput prikazivanja nametljivih oglasa ili prikupljanja podataka o pregledavanju.

Kako bi izbjegli da postanu žrtve PUP instalacija, korisnici bi trebali biti oprezni pri preuzimanju softvera, pažljivo čitati upute za instalaciju, održavati softver ažuriranim putem službenih kanala, koristiti pouzdani sigurnosni softver i ostati skeptični prema neočekivanim skočnim prozorima ili e-porukama koje ih pozivaju da bilo što preuzmu ili instaliraju .