Adatgyűjtés

A kiberbiztonsági kutatók a tolakodó és megbízhatatlan szoftverek vizsgálata közben fedezték fel a DataCollection alkalmazást. A részletes elemzés során megállapították, hogy az alkalmazás a tipikus adware-ekhez hasonlóan működik, nem kívánt hirdetéseket jelenít meg, és potenciálisan felhasználói adatokat gyűjt. Ezenkívül megerősítették, hogy a DataCollection különösen a Mac-eszközöket célozza meg, és az AdLoad malware család része, amely a nem biztonságos szoftverek jól ismert csoportja.

A DataCollection kétes hirdetéseket jelenít meg a Mac-felhasználók számára a telepítés után

Az adware fő feladata, hogy reklámozással bevételt termeljen fejlesztőinek vagy kiadóinak. Ezt általában úgy érik el, hogy harmadik féltől származó grafikus tartalmat, például előugró ablakokat, szalaghirdetéseket, kuponokat, fedvényeket és egyéb hirdetéseket ágyaznak be a meglátogatott webhelyekre, asztali számítógépekre vagy különféle felületekre. A reklámprogramok által szállított hirdetések gyakran online taktikákat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is népszerűsítenek. Néhány ilyen hirdetés rejtett letöltést vagy telepítést indíthat el, ha rákattint.

Bár időnként legitim termékek vagy szolgáltatások jelenhetnek meg ezekben a hirdetésekben, nem valószínű, hogy a tényleges fejlesztők vagy hivatalos felek jóváhagyják őket. Ehelyett ezeket a jóváhagyásokat általában csalók adják, akik a reklámozott tartalomhoz kapcsolódó társult programokkal való visszaélés révén illegitim jutalékot akarnak keresni.

Az adware gyakran tartalmaz adatkövetési funkciókat, ami valószínűleg a DataCollection esetében is így van. Ez az alkalmazás számos érzékeny információt gyűjthet, beleértve a böngészési és keresőmotor-előzményeket, az internetes cookie-kat, a felhasználóneveket és jelszavakat, a személyazonosításra alkalmas adatokat és a hitelkártyaszámokat. Az ilyen információk harmadik feleknek értékesíthetők, vagy más módon haszonszerzés céljából felhasználhatók.

Az adware-eket gyakran megkérdőjelezhető terjesztési taktikák segítségével telepítik

Az adware-eket gyakran megkérdőjelezhető terjesztési taktikák révén telepítik, amelyek kihasználják a felhasználók tudatosságának hiányát vagy hanyagságát. Az egyik elterjedt módszer a kötegelés, amikor a reklámprogramokat a legális szoftverletöltések mellé csomagolják. A felhasználók véletlenül beleegyezhetnek a reklámprogram telepítésébe, ha átugorják a telepítési utasításokat, vagy nem fordítanak különös figyelmet a feltételekre.

Egy másik taktika a megtévesztő reklámozás, ahol a felhasználókat ráveszik arra, hogy olyan hirdetésekre kattintsanak, amelyek reklámprogramok telepítéséhez vezetnek. Ezek a hirdetések jogos ajánlatként vagy figyelmeztetésként jelenhetnek meg, amelyek a következmények felismerése nélkül kattintásra csábítják a felhasználókat.

Ezenkívül a reklámprogramok terjeszthetők feltört webhelyeken vagy csalárd hivatkozásokon keresztül. A felhasználókat adathalász e-mailek, közösségi manipulációs taktikák vagy nem biztonságos átirányítások irányíthatják ezekre a webhelyekre.

Ezenkívül egyes adware-fejlesztők agresszív vagy félrevezető marketingtechnikákat alkalmaznak, hogy meggyőzzék a felhasználókat, hogy önként töltsék le szoftverüket. Ez magában foglalhatja a szoftver funkcionalitásával kapcsolatos eltúlzott állításokat vagy az előnyök hamis ígéreteit.

Összességében elmondható, hogy a reklámprogramok terjesztési taktikái gyakran a felhasználók bizalmának, a tudás hiányának vagy a figyelmetlenségnek a kihasználásán alapulnak, hogy beszivárogjanak a rendszerekbe és bevételt szerezzenek a fejlesztőknek a hirdetések révén.