AgentLocator

A tolakodó és megbízhatatlan szoftverek elemzése során az információbiztonsági kutatók rábukkantak az AgentLocator alkalmazásra. Közelebbről megvizsgálva megállapították, hogy a reklámprogramokhoz kapcsolódó tipikus tulajdonságokat mutat. Az AgentLocator lényegében úgy van kialakítva, hogy bomlasztó hirdetések megjelenítésével nyereséget termeljen a fejlesztői számára. Általában úgy működik, hogy nem kívánt és potenciálisan veszélyes hirdetésekkel bombázza a felhasználókat. Ezenkívül a szakértők felhívják a figyelmet arra, hogy ez az alkalmazás az AdLoad rosszindulatú programcsaládhoz tartozik.

Az AgentLocatorhoz hasonló reklámprogramok fokozott adatvédelmi kockázatokhoz vezethetnek

Az adware-alkalmazások képesek külső féltől származó grafikus tartalmak, például fedvények, kuponok, előugró ablakok, szalaghirdetések és egyebek megjelenítésére különféle felületeken, beleértve a meglátogatott webhelyeket és asztali számítógépeket. Ezek a hirdetések gyakran taktikákat, megbízhatatlan vagy káros szoftvereket, sőt néha rosszindulatú programokat is népszerűsítenek.

Bizonyos hirdetésekre kattintás olyan szkripteket indíthat el, amelyek alattomos letöltést vagy telepítést indítanak el a felhasználó beleegyezése nélkül. Fontos megjegyezni, hogy az ezeken a hirdetéseken keresztül népszerűsített minden eredetinek tűnő tartalmat valószínűleg olyan csalók használják ki, akik a társult programokon keresztül törvénytelen jutalékokat keresnek.

Ezenkívül a legtöbb reklámprogramnak minősített alkalmazás vagy bővítmény érzékeny felhasználói információkat gyűjt, és lehetséges, hogy az AgentLocator hasonló adatkövetési képességekkel rendelkezik. Ezek az összegyűjtött információk tartalmazhatnak meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat, személyazonosításra alkalmas adatokat, hitelkártyaszámokat és egyebeket. Ezek az adatok harmadik félnek értékesíthetők, vagy különféle módokon haszonszerzés céljából felhasználhatók.

A PUP-okat (potenciálisan nemkívánatos programokat) és a reklámprogramokat ritkán telepítik szándékosan

Az általuk alkalmazott megkérdőjelezhető terjesztési technikák miatt a felhasználók jellemzően nem telepítik szándékosan a PUP-okat és a reklámprogramokat. Ezek a programok gyakran megtévesztő vagy félrevezető taktikára támaszkodnak, hogy kifejezett beleegyezésük nélkül beszivárogjanak a felhasználók rendszereibe. Íme néhány gyakori ok, amiért a felhasználók véletlenül kölyökkutyákat és reklámprogramokat helyeznek el az eszközeiken:

• Kapcsolt szoftver : A PUP-okat és a reklámprogramokat gyakran törvényes szoftverletöltésekkel együtt csomagolják. A felhasználók tudtukon kívül telepíthetik őket a kívánt program mellé anélkül, hogy észrevennének. Ezek a csomagok gyakran félrevezető telepítési utasítások vagy előre kiválasztott jelölőnégyzetek révén rejtik el a további szoftverek jelenlétét.
• Félrevezető hirdetések : A felhasználók félrevezető hirdetésekkel találkozhatnak, amelyek ürügyből szoftver letöltésére vagy telepítésére késztetik őket. Ezek a hirdetések gyakran csábító funkciókat vagy előnyöket ígérnek, hogy rávegyék a felhasználókat, hogy kattintsanak, de helyette nem kívánt programokat jelenítenek meg.

Összességében a PUP-ok és a reklámprogramok ezekre a megtévesztő terjesztési technikákra támaszkodnak, hogy kifejezett beleegyezés nélkül behatoljanak a felhasználók rendszereibe. Ennek eredményeként előfordulhat, hogy a felhasználók nemkívánatos szoftvert tartalmaznak eszközeiken, annak ellenére, hogy nem szándékosan telepítették azt.