AssistiveConnection

Az AssistiveConnection egy adware alkalmazás, amely a közelmúltban a kiberbiztonsági kutatók felügyelete alá került. Ez a különleges szoftver, az AssistiveConnection nevezetes a tolakodó reklámkampányairól. Figyelemre méltó, hogy az AdLoad malware családhoz tartozik, amely a nem biztonságos szoftverek ismert csoportja, és pontosan úgy lett kialakítva, hogy megcélozza és befolyásolja a Mac-eszközöket.

Ennek további lebontása érdekében az olyan adware-alkalmazásokat, mint az AssistiveConnection, azzal az elsődleges céllal tervezték, hogy bevételt termeljenek a fertőzött rendszereken megjelenő hirdetések agresszív megjelenítésével. Ezt gyakran úgy érik el, hogy hirdetéseket szúrnak be a webböngészőkbe, nemkívánatos előugró ablakokat okozva, és a felhasználókat promóciós webhelyekre irányítják át.

Az olyan tolakodó reklámprogramok, mint az AssistiveConnection, komoly adatvédelmi kockázatokat okozhatnak

Az adware, a reklám által támogatott szoftverek rövidítése, a szoftverek egy kategóriája, amelyet arra terveztek, hogy megkönnyítse a hirdetések megjelenítését különféle digitális felületeken, beleértve a webhelyeket, asztali számítógépeket és más online platformokat. Ezek a gyakran harmadik féltől származó grafikus tartalom formájában megjelenő hirdetések számos termék és szolgáltatás népszerűsítését szolgálják. Ennek ellenére gyakran vezetnek online taktikákhoz, megbízhatatlan vagy veszélyes szoftverek terjesztéséhez, sőt rosszindulatú programok bevezetéséhez is a felhasználók rendszerébe. E hirdetések némelyike különösen nem biztonságos, mivel olyan szkripteket futtathatnak, amelyek letöltést vagy telepítést kezdeményeznek a felhasználó kifejezett hozzájárulása nélkül.

Érdemes hangsúlyozni, hogy bár ezeken a hirdetéselhelyezéseken keresztül lehet találkozni legitim termékekkel vagy szolgáltatásokkal, nem valószínű, hogy valódi fejlesztőik támogatják vagy reklámozzák őket. Inkább ezeket a hirdetéseket általában olyan csalók használják ki, akik társult programokat manipulálnak, hogy jogtalan jutalékot szerezzenek bizonyos webhelyekre vagy termékekre irányított forgalomért.

A reklámozásban betöltött szerepük mellett az adware gyakran adatkövető funkciókkal is fel van szerelve, ami az ebbe a kategóriába tartozó szoftverek közös jellemzője. Az összegyűjtött adatok a felhasználói információk széles körét foglalhatják magukban, beleértve a böngészési és keresőmotorok előzményeit, az internetes sütiket, a felhasználóneveket, a jelszavakat, a személyazonosításra alkalmas adatokat, és még pénzügyi információkat is, például hitelkártyaszámokat. Ezeket az összegyűjtött adatokat különféle célokra lehet felhasználni, például harmadik félnek marketing vagy egyéb célokra értékesíteni, vagy ami még ennél is fontosabb, pénzügyi haszonszerzésre vagy személyazonosság-lopásra lehet felhasználni.

Nagyon valószínűtlen, hogy a felhasználók tudatosan telepítenek reklámprogramokat és PUP-okat (potenciálisan nem kívánt programokat)

Nagyon valószínűtlen, hogy a felhasználók tudatosan telepítenek reklámprogramokat és PUP-okat több kényszerítő ok miatt:

• • Félrevezető taktikák : A reklámprogramokat és a kölyköket gyakran megtévesztő és félrevezető taktikákkal terjesztik. Előfordulhat, hogy látszólag legitim szoftverekkel vannak csomagolva, vagy hasznos böngészőbővítményeknek, ingyenes játékoknak vagy segédeszközöknek álcázzák őket. A felhasználók azt hiszik, hogy valami hasznosat töltenek le, de később rájönnek, hogy véletlenül nem kívánt szoftvert telepítettek.

• • Az átláthatóság hiánya : A reklámprogramok és a kiskutyák fejlesztői ritkán fedik fel valódi természetüket és szándékaikat. Gyakran eltemetik a nem kívánt viselkedés részleteit a hosszadalmas szerződési feltételek apró betűs részében, amelyeket a legtöbb felhasználó nem olvas el alaposan a telepítés előtt. Az átláthatóság hiánya megakadályozza a felhasználókat abban, hogy megalapozott döntéseket hozzanak.

• • Social Engineering : Egyes reklámprogramok és PUP-ok social engineering technikákat alkalmaznak a felhasználók manipulálására. Félelmet, sürgősséget vagy jutalom ígéreteket használnak, hogy meggyőzzék a felhasználókat a szoftver telepítéséről. Például egy felugró ablak azt állíthatja, hogy a felhasználó számítógépe fertőzött, és azonnal telepítenie kell egy adott programot.

• • Nem egyértelmű telepítési folyamatok : Bizonyos szoftverek telepítési folyamatát szándékosan úgy tervezték meg, hogy megzavarja a felhasználókat. Például a jelölőnégyzetek vagy gombok előre bejelölhetők olyan további szoftverek vagy funkciók megjelenítéséhez, amelyeket a felhasználónak nem állt szándékában telepíteni. A felhasználók akaratlanul is elfogadhatják ezeket az alapértelmezéseket, ami reklámprogramok telepítéséhez vezethet.

Összefoglalva, a reklámprogramok és a PUP-ok gyakran félrevezető, átláthatatlan és manipulatív technikákra támaszkodnak, hogy beszivárogjanak a felhasználók rendszereibe. Ez nagyon valószínűtlenné teszi, hogy a felhasználók tudatosan és önként telepítsenek ilyen szoftvert. A felhasználók általában áldozatul esnek ezeknek a nemkívánatos programoknak a megtévesztő természetük és a fejlesztők valódi céljuk elrejtésére alkalmazott taktikája miatt.