CompanyOperating

A kiberbiztonsági kutatók a CompanyOperating-et szélhámos alkalmazásként azonosították. Alapos elemzés alapján ezek a szakértők arra a következtetésre jutottak, hogy a CompanyOperating reklámozással támogatott szoftverként, közismert nevén adwareként működik. Ez az alkalmazás kifejezetten Mac-eszközöket céloz meg. Ezenkívül a hírhedt AdLoad malware család tagjaként azonosították.

Az üzemelő vállalat titokban gyűjthet adatokat

A reklámprogramok úgy működnek, hogy harmadik féltől származó grafikus tartalmat, például előugró ablakokat, szalaghirdetéseket, kuponokat, lefedéseket, felméréseket és egyebeket helyeznek el a felhasználók által felkeresett webhelyeken vagy különböző felületeken. Az adware által szállított hirdetések gyakran online csalásokat, megbízhatatlan vagy nem biztonságos szoftvereket reklámoznak, sőt rosszindulatú programokat is terjeszthetnek. Ezekre a hirdetésekre kattintva szkriptek indíthatók el, amelyek rejtett letöltéseket vagy telepítéseket kezdeményezhetnek.

Fontos megjegyezni, hogy az ezeken a hirdetéseken keresztül megjelenített minden eredetinek tűnő tartalom valószínűleg olyan csalók által támogatott, akik a társult programokat kihasználva jogtalanul jutalékot keresnek.

A tolakodó reklámozáson túl ez a szélhámos alkalmazás valószínűleg magánjellegű információk gyűjtésében vesz részt, mivel az adatkövetés a reklámprogramok alapfunkciója. A megcélzott információk közé tartozhatnak a meglátogatott URL-ek, megtekintett oldalak, keresési lekérdezések, internetes cookie-k, bejelentkezési adatok, személyazonosításra alkalmas adatok, hitelkártyaszámok és egyebek. Az összegyűjtött adatok ezután harmadik félnek történő értékesítés révén monetizálhatók.

Kulcsfontosságú, hogy felismerjük az adware alkalmazások által kiaknázott árnyékos terjesztési taktikákat

Az reklámszoftver-alkalmazások sokféle árnyékos terjesztési taktikát alkalmaznak, hogy behatoljanak az eszközökbe, és tolakodó reklámokkal árasszák el a felhasználókat. Néhány gyakori módszer:

• • Mellékelt szoftverek : A telepítési folyamat során a reklámprogramok gyakran visszanyúlnak a látszólag legális szoftverekhez. A felhasználók tudtukon kívül letölthetnek adware-t a kívánt alkalmazással együtt, különösen akkor, ha nem megbízható forrásból szereznek szoftvert.

• • Megtévesztő hirdetések : A reklámprogramok készítői félrevezető vagy megtévesztő hirdetéseket használhatnak, amelyek arra késztetik a felhasználókat, hogy kattintsanak a linkekre vagy töltsenek le látszólag ártalmatlan tartalmat. Miután elkötelezték magukat, a felhasználók véletlenül telepítik az adware-t eszközeikre.

• • Hamis frissítések : A reklámprogramok jogszerű szoftverfrissítéseknek vagy javításoknak álcázhatják magukat. Azok a felhasználók, akik azt hiszik, hogy kritikus frissítéseket telepítenek, véletlenül reklámprogramokat juttathatnak be a rendszerükbe.

• • Freeware és Shareware : Adware általában kíséri az ingyenes vagy shareware alkalmazásokat. Azok a felhasználók, akik letöltik és telepítik ezeket a látszólag ingyenes programokat, azt tapasztalhatják, hogy a reklámprogramok a csomagban vannak.

• • Social Engineering : A reklámprogram-fejlesztők szociális tervezési technikákat alkalmazhatnak, például hamis értesítéseket, figyelmeztetéseket vagy csábító ajánlatokat, hogy rávegyék a felhasználókat a reklámprogram önkéntes telepítésére.

• • Adathalász e-mailek és linkek : A reklámprogramok nem biztonságos hivatkozásokat vagy mellékleteket tartalmazó adathalász e-maileken keresztül terjeszthetők. Ha ezekre a hivatkozásokra kattint, vagy megnyitja a mellékleteket, az adware véletlen telepítéséhez vezethet.

Ezek a megtévesztő taktikák nemcsak a felhasználói élményt veszélyeztetik, hanem adatvédelmi és biztonsági kockázatokhoz is vezethetnek, mivel a reklámprogramok gyakran érzékeny információkat gyűjtenek össze, és további rosszindulatú tevékenységek előtt nyithatnak ajtót az érintett eszközökön. Ezért a felhasználóknak óvatosnak kell lenniük, amikor szoftvereket töltenek le, hirdetésekre kattintanak vagy online tartalommal lépnek kapcsolatba, hogy elkerüljék e gátlástalan terjesztési módszerek áldozatául esését.