Buzz Adware

A kiberbiztonsági kutatók egy tolakodó és megbízhatatlan, „Buzz” nevű alkalmazást fedeztek fel. Az alkalmazást egy olyan telepítőben találták, amelyet egy kétes webhely letöltésre kínált, és azt állítja, hogy népszerű szoftvertermékek „feltört” verzióit kínálja a látogatóknak. A feltételezett alkalmazások azonban bebizonyosodott, hogy hamisak. A Buzz alkalmazás elemzése után a biztonsági kutatók megerősítették, hogy tolakodó reklámprogramról van szó, vagyis fő célja és funkciója nem kívánt hirdetések eljuttatása a felhasználó eszközére.

A Reklámprogramok, mint a Buzz tartása az eszközein kockázatos lehet

Az adware olyan szoftver, amelyet arra terveztek, hogy hirdetéseket jelenítsen meg különböző felületeken. Sajnos ezek a hirdetések gyakran támogathatnak online csalásokat, megbízhatatlan alkalmazásokat vagy akár káros szoftvereket. Ezen tolakodó hirdetések némelyike olyan szkripteket futtathat, amelyek letöltést vagy telepítést hajtanak végre a felhasználó engedélye nélkül.

Fontos megjegyezni, hogy bár a törvényes termékeket és szolgáltatásokat néha reklámprogramokon keresztül is meg lehet hirdetni, nem valószínű, hogy a tényleges fejlesztők vagy alkotók ilyen módon támogatják őket. Ehelyett valószínűbb, hogy a csalók visszaélnek a tartalom társult programjaival, hogy illegitim jutalékot szerezzenek csalárd termékek vagy szolgáltatások reklámozásáért.

A reklámozással támogatott szoftverekkel kapcsolatos egyik legfontosabb probléma az, hogy gyakran képes nyomon követni a felhasználói adatokat. Ez igaz lehet az olyan reklámprogramokra is, mint a Buzz. Az összegyűjtött adatok tartalmazhatnak olyan információkat, mint a meglátogatott URL-ek, megtekintett oldalak, keresési lekérdezések, böngésző cookie-k, könyvjelzők, felhasználónevek és jelszavak, személyazonosításra alkalmas adatok és pénzügyi adatok. Ezeket az adatokat azután a felhasználó beleegyezése nélkül értékesíthetik harmadik félnek, vagy más módon haszonszerzés céljából felhasználhatják.

A reklámprogramok és a PUP-ok (potenciálisan nemkívánatos programok) gyakran elrejtik a telepítésüket

A PUP-okat gyakran a felhasználó tudta vagy beleegyezése nélkül telepítik a felhasználó eszközére. Az ilyen telepítések elrejtésére használt taktika eltérő lehet, de általában valamilyen megtévesztést vagy elhomályosítást foglalnak magukban.

Például előfordulhat, hogy a kölyökkutyák a felhasználó által telepíteni kívánt legális szoftverrel vannak kötve, és a PUP telepítése bele van temetve a szerződési feltételekbe vagy más apró betűkkel. Alternatív megoldásként a PUP álcázható szükséges frissítésnek vagy biztonsági javításnak, vagy egy kívánatos termék vagy szolgáltatás ingyenes próbaverziójaként is bemutatható.

A PUP-okat megtévesztő előugró ablakokon vagy legitimnek tűnő hirdetéseken keresztül is terjeszthetik. Ezek a hirdetések azt állíthatják, hogy a felhasználó eszközét vírus vagy rosszindulatú program érintette, és arra ösztönzik a felhasználót, hogy töltsön le egy eszközt vagy programot az eszköz tisztításához. A valóságban az eszköz vagy program egy PUP lehet, amelyet arra terveztek, hogy tovább rontsa az eszközt, vagy hogy felhasználói adatokat gyűjtsön.

Összességében a PUP-ok telepítésének elrejtésére használt taktikák célja, hogy megtévesszék a felhasználókat, és megakadályozzák őket abban, hogy észrevegyék, nem kívánt vagy potenciálisan káros szoftvereket telepítenek. Ezért a felhasználóknak ébernek kell lenniük, és gondosan át kell tekinteniük az összes szoftvertelepítést és frissítést, mielőtt folytatnák.