AdAssistant

Az AdAssistant egy olyan szoftveralkalmazás, amely a megtévesztő webhelyek vizsgálata során került a kutatók figyelmébe. Az adott szoftver alapos vizsgálatát követően véglegesen adware-ként azonosították. Ezenkívül az AdAssistant-t tartalmazó telepítőcsomag két másik, potenciálisan ártalmas, szélhámos böngészőbővítménnyel is össze volt kötve, nevezetesen a Shop and Watch és a ChatGPT Check szolgáltatással.

Az AdAssistanthoz hasonló reklámprogram-alkalmazások tolakodó funkciókkal rendelkeznek

Az adware-alkalmazásokat jellemzően tolakodó reklámkampányok végrehajtására tervezték, gyakran webhelyeken és különböző felületeken történő hirdetések megjelenítésével. Az AdAssistant azonban megkülönbözteti magát a szokásos adware viselkedéstől. Ahelyett, hogy hirdetésekkel árasztaná el a weboldalakat, diszkréten beilleszti magát a tálca értesítési területére a képernyő jobb oldalán. Amikor hozzáfér, a megnyílt ablakban hirdetéseket jelenít meg.

Az adware-alkalmazások által megjelenített hirdetések gyakran online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is népszerűsítenek. Hasonlóképpen, az AdAssistant hirdetései különféle csaló, megtévesztő és potenciálisan veszélyes webhelyekre irányítják a felhasználókat.

Fontos megjegyezni, hogy bár ezek a hirdetések időnként jogszerű tartalomhoz vezethetnek, nagyon valószínűtlen, hogy valódi fejlesztők vagy hivatalos felek állnak az ilyen promóciók mögött. Ezeket a hirdetéseket leggyakrabban csalók szervezik, akik a termékekhez kapcsolódó társult programokat kihasználva jogtalan jutalékokat keresnek. Ezenkívül fontos kiemelni, hogy az AdAssistant további rosszindulatú alkalmazásokat vagy bővítményeket is tartalmazhat.

Ezenkívül az AdAssistant adatkövetési képességekkel is rendelkezhet, hasonlóan a mellékelt böngészőbővítményekhez. Ez az adatkövetés sokféle információt tartalmazhat, többek között böngészési és keresőmotor-előzményeket, internetes sütiket, felhasználóneveket és jelszavakat, személyazonosításra alkalmas adatokat és pénzügyi adatokat. Az összegyűjtött információk ezután értékesíthetők harmadik feleknek, vagy különféle módon hasznosíthatók haszonszerzés céljából.

A PUP-ok (potenciálisan nemkívánatos programok) és a reklámprogramok megtévesztő gyakorlatok révén rejtik el telepítésüket

A potenciálisan nemkívánatos programok (PUP) és a reklámprogramok arról híresek, hogy különféle megtévesztő gyakorlatokkal rejtik el telepítéseiket. Ezeket a taktikákat arra tervezték, hogy rávegyék a felhasználókat arra, hogy véletlenül telepítsék ezeket a nem kívánt szoftvereket számítógépükre vagy eszközeikre. Általában a következőképpen érik el ezt:

Kapcsolt szoftver : A kölykök és a reklámprogramok gyakran törvényes szoftverletöltésekkel együtt vannak. Amikor a felhasználók letöltenek és telepítenek egy legitim programot, előfordulhat, hogy nem veszik észre, hogy további nem kívánt szoftverek is telepítve vannak mellé. Ezeket a csomagolt csomagokat általában hosszú és bonyolult telepítővarázslókkal látják el, így a felhasználók könnyen figyelmen kívül hagyhatják a mellékelt szoftvert, vagy véletlenül beleegyezhetnek a telepítésbe.

Félrevezető üzenetek : A telepítési folyamat során a PUP-ok és a reklámprogramok félrevezető vagy megtévesztő figyelmeztetéseket adhatnak a felhasználóknak. Például megtévesztő nyelvezetet vagy tervezési elemeket használhatnak, amelyek azt a látszatot keltik, mintha a felhasználók valami mással egyetértenének. Azok a felhasználók, akik gyorsan átkattintanak a telepítési képernyőkön anélkül, hogy figyelmesen elolvasnák az egyes promptokat, különösen érzékenyek ezekre a taktikákra.

Előre kiválasztott opciók : A PUP-ok és a reklámprogramok gyakran előre kiválasztott beállításokat állítanak be, amelyek automatikusan hozzájárulnak a nem kívánt szoftver telepítéséhez. Azok a felhasználók, akik nem törlik manuálisan ezeket a beállításokat, véletlenül telepíthetik a PUP-ot vagy a reklámprogramot.

Hamis frissítések : Egyes PUP-ok és reklámprogramok szoftverfrissítésnek vagy biztonsági javításnak álcázzák magukat. A felhasználók felkérik a legálisnak tűnő frissítés telepítésére, de valójában nem kívánt szoftvert telepítenek. Ezek a hamis frissítések gyakran kihasználják azt a bizalmat, amelyet a felhasználók a törvényes szoftverfrissítések iránt tanúsítanak.

Social Engineering : A kiskutyák és a reklámprogramok social engineering technikákat használhatnak, hogy rávegyék a felhasználókat ezek telepítésére. Ez magában foglalhatja a biztonsági fenyegetésekkel, rendszerhibákkal vagy hiányzó szoftverösszetevőkkel kapcsolatos hamis figyelmeztetések megjelenítését, ami arra készteti a felhasználókat, hogy a probléma megoldásához telepíteni kell a felajánlott szoftvert.

Böngészőbővítmények : Az adware gyakran böngészőbővítményeken vagy kiegészítőkön keresztül terjed. A felhasználókat arra kérhetik, hogy telepítsenek egy hasznosnak tűnő bővítményt webböngészőjükhöz, de kiderül, hogy ez egy adware, amely nemkívánatos hirdetésekkel bombázza őket.

Az ilyen megtévesztő gyakorlatok elleni védelem érdekében kulcsfontosságú, hogy a felhasználók körültekintően járjanak el szoftverek letöltése és telepítése során. Mindig megbízható forrásból töltsön le, figyelmesen olvassa el a telepítési utasításokat, törölje a jelölőnégyzeteket a mellékelt szoftverekkel kapcsolatban, és tartsa naprakészen a rosszindulatú szoftverek elleni szoftvert a PUP-ok és a reklámprogramok észlelése és eltávolítása érdekében. Ezenkívül a nem kívánt programok által használt általános taktikák megismerése segíthet a felhasználóknak ébernek maradni, és elkerülni, hogy megtévesztő telepítések áldozataivá váljanak.