CharacterRecord

A kiberbiztonsági kutatók a Mac felhasználókat a CharacterRecord nevű új tolakodó alkalmazásra figyelmeztetik, amely kifejezetten őket célozza meg. Az elemzés során kiderült, hogy a CharacterRecord jellemző tulajdonságokkal rendelkezik, amelyek a megbízhatatlan reklámprogramokban találhatók. Lényegében a telepítést követően a CharacterRecord várhatóan folyamatos tolakodó és erősen gyanús reklámokkal bombázza majd a felhasználókat. Ezenkívül megerősítést nyert, hogy az alkalmazás az AdLoad malware család része.

Az olyan reklámprogramok, mint a CharacterRecord, gyakran rendelkeznek tolakodó és nem kívánt funkciókkal

Az adware kifejezetten tolakodó reklámkampányok végrehajtására lett kialakítva azáltal, hogy különféle felületeket, például meglátogatott webhelyeket és asztali számítógépeket áraszt el hirdetésekkel. Ezek a hirdetések gyakran online taktikákat, kétes szoftvereket, sőt rosszindulatú programokat is népszerűsítenek. E hirdetések felkeresése olyan szkripteket indíthat el, amelyek csendben letöltenek és telepítenek nem biztonságos szoftvereket a felhasználó eszközére.

Bár ezeken a hirdetéseken keresztül törvényes termékekkel vagy szolgáltatásokkal találkozhatunk, nem valószínű, hogy hivatalos források ilyen módon támogatják őket. A csalók gyakrabban használják ki a társult programokat, hogy illegitim jutalékot szerezzenek e termékek vagy szolgáltatások reklámozásával.

Ezenkívül a reklámprogramok jellemzően adatkövetési funkciókat is tartalmaznak, amelyek a CharacterRecordban is megtalálhatók. Ez azt jelenti, hogy a szoftver olyan információkat gyűjt, mint a meglátogatott URL-ek, megtekintett oldalak, keresési lekérdezések, internetes cookie-k, bejelentkezési adatok, személyazonosításra alkalmas adatok, pénzügyi adatok stb. Ezek az összegyűjtött adatok ezután megoszthatók vagy eladhatók harmadik feleknek, ami komoly veszélyt jelent a felhasználók magánéletére és biztonságára.

A reklámprogramok és a PUP-ok (potenciálisan nemkívánatos programok) gyakran megkérdőjelezhető taktikákat használnak ki telepítéseik során

A reklámprogramok és a kölykök gyakran különféle megkérdőjelezhető taktikákat alkalmaznak, hogy rávegyék a felhasználókat a telepítésükre. Néhány gyakori módszer, amelyet használnak:

• Legális szoftverrel való csomagolás : A reklámprogramokat és a kiskutyákat gyakran törvényes szoftverekkel csomagolják, amelyeket a felhasználók letöltenek az internetről. A telepítési folyamat során a felhasználók figyelmen kívül hagyhatják a telepítési utasításokat, vagy elhamarkodottan rákattintanak a telepítésre, és véletlenül beleegyeznek a mellékelt reklámprogramok vagy PUP-ok telepítésébe.
• Megtévesztő reklámozás : A reklámprogramok és a kiskutyák gyakran alkalmaznak megtévesztő hirdetési technikákat, hogy rávegyék a felhasználókat a letöltésükre. Ez magában foglalhatja a félrevezető pop-up hirdetéseket, amelyek azt állítják, hogy hasznos szoftvereket vagy szolgáltatásokat kínálnak, de valójában reklámprogramok vagy kiskutyák telepítéséhez vezetnek.
• Hamis rendszerriasztások : A reklámprogramok és a PUP-ok hamis rendszerriasztásokat vagy értesítéseket jeleníthetnek meg, amelyek feltételezett biztonsági fenyegetésekre vagy rendszerhibákra figyelmeztetik a felhasználókat. Ezek a riasztások általában arra kérik a felhasználókat, hogy töltsenek le és telepítsenek szoftvert az állítólagos problémák megoldására, amelyekről kiderül, hogy reklámprogramok vagy kiskutyák.

Összességében elmondható, hogy a reklámprogramok és a PUP-ok megtévesztésre és manipulációra támaszkodnak, hogy rávegyék a felhasználókat a telepítésükre, gyakran kihasználva a felhasználók tudatosságának vagy a részletekre való figyelem hiányát a telepítési folyamat során.