DeveloperEngine

A DeveloperEngine alkalmazással kapcsolatos vizsgálat során az infosec kutatói meg tudták erősíteni, hogy ez az alkalmazás szándékosan tolakodó reklámkampányok végrehajtására készült. Ez a típusú szoftver, más néven adware, úgy működik, hogy különféle hirdetéseket jelenít meg a felhasználók számára. Fontos azonban megjegyezni, hogy az adware alkalmazások gyakran további káros képességekkel is rendelkeznek, amelyek negatívan befolyásolhatják az eszköz felhasználói élményét.

Ezen túlmenően a kutatók megállapításaik alapján megállapították, hogy a DeveloperEngine az AdLoad malware családhoz tartozik. Az AdLoad rosszindulatú programcsalád a tolakodó tevékenységeiről és a különféle káros szoftverkomponensekkel való kapcsolatáról ismert. A DeveloperEngine azonosítása ennek a rosszindulatú programcsaládnak a részeként rávilágít azokra a lehetséges kockázatokra és veszélyekre, amelyeket az alkalmazás okozhat. Azt is ki kell emelni, hogy a DeveloperEngine kifejezetten a Mac felhasználókat célozza meg.

A DeveloperEngine-hez hasonló reklámprogramok gyakran adatvédelmi aggályokhoz vezetnek

Az adware-alkalmazások általában különféle hirdetések megjelenítésére szolgálnak, az előugró ablakoktól és felmérésektől a kuponokig, bannerekig és fedvényekig. Ezek a hirdetések megjelenhetnek a meglátogatott webhelyeken vagy más felületeken, amelyek célja a felhasználók figyelmének felkeltése és a különböző termékek vagy szolgáltatások népszerűsítése. Fontos azonban megjegyezni, hogy ezek a hirdetések nem mindig megbízhatóak, és támogathatják az online csalásokat, veszélyes szoftvereket és még rosszindulatú programokat is. Bizonyos tolakodó hirdetésekre való kattintás olyan szkriptek végrehajtását válthatja ki, amelyek rejtett letöltést vagy telepítést hajtanak végre, és potenciálisan káros tartalmat juttathatnak el a felhasználók rendszerébe.

Érdemes megemlíteni, hogy bár ezekben a hirdetésekben találkozhatunk valódi tartalommal, nagyon valószínűtlen, hogy az ilyen tartalmat a tényleges fejlesztők jóváhagyják. A legtöbb esetben a csalók a termékek társult programjait használják ki, hogy megtévesztő vagy rosszindulatú tartalmak népszerűsítésével jogtalan jutalékokat szerezzenek.

A tolakodó hirdetési tevékenységein kívül ez a szélhámos alkalmazás valószínűleg érzékeny információkat gyűjt a felhasználóktól. A célzott adatok magukban foglalhatják a meglátogatott webhelyek URL-címeit, a megtekintett weboldalakat, a beírt keresési lekérdezéseket, az internetes sütiket, a bejelentkezési hitelesítő adatokat, a személyazonosításra alkalmas információkat, a pénzügyi adatokat stb. Az ilyen adatok gyűjtése lehetővé teszi a DeveloperEngine mögött álló támadók számára, hogy bevételt szerezzenek azokból azáltal, hogy azokat harmadik félnek különféle célokra eladják.

A kutatók által végzett átfogó elemzés rávilágított a reklámprogramok sokrétűségére, rávilágítva azok lehetséges kockázataira, valamint a felhasználók online élményeire és magánéletére gyakorolt hatásaira.

Hogyan települt a DeveloperEngine a Mac-eszközére?

A potenciálisan nemkívánatos programok (PUP) és reklámprogramok terjesztése gyakran magában foglal egy sor megkérdőjelezhető taktikát, amelyet a csalók alkalmaznak. Ezeket a taktikákat arra tervezték, hogy megtévesszék a felhasználókat, és rávegyék őket, hogy véletlenül nem kívánt szoftvereket telepítsenek eszközeikre.

Az egyik gyakori taktika a kötegelés, amikor a PUP-okat vagy a reklámprogramokat a legális szoftverek mellé csomagolják. A felhasználók gyakran töltenek le és telepítenek szoftvereket harmadik felek webhelyeiről vagy megbízhatatlan forrásokból anélkül, hogy észrevennék, hogy a telepítőcsomag további nem kívánt programokat tartalmaz. Ezeket a csomagban lévő programokat jellemzően opcionális vagy ajánlott telepítésként jelenítik meg, kihasználva a felhasználók azon tendenciáját, hogy figyelmen kívül hagyják vagy sietnek a telepítési folyamaton.

Egy másik taktika a félrevezető reklámozás és a megtévesztő marketing technikák. A PUP fejlesztői vagy forgalmazói megtévesztő pop-up hirdetéseket, hamis rendszerriasztásokat vagy félrevezető letöltési gombokat használhatnak, hogy rávegyék a felhasználókat, hogy rájuk kattintsanak. Ezek a hirdetések gyakran azt állítják, hogy hasznos szoftvereket, rendszerfrissítéseket vagy ingyenes letöltéseket kínálnak, de valójában PUP-ok vagy reklámprogramok telepítéséhez vezetnek. Az ilyen taktikák a felhasználók kíváncsiságán, bizalmán vagy sürgősségén alapulnak, hogy rávegyék őket a rosszindulatú szereplők javát szolgáló cselekvésekre.

Ezenkívül a social engineering technikák jelentős szerepet játszanak a PUP-ok és a reklámprogramok terjesztésében. A támadók olyan taktikákat alkalmazhatnak, mint például adathalász e-mailek, hamis szoftverfrissítések vagy csalárd webhelyek, hogy megtévesszék a felhasználókat, hogy nem kívánt szoftvereket töltsenek le és telepítsenek. Ezek a taktikák kihasználják a felhasználók látszólag jogos forrásokba vetett bizalmát, vagy az ismeretlen vagy nem ellenőrzött forrásból történő szoftverletöltéssel kapcsolatos kockázatok tudatának hiányát.

Ezenkívül egyes PUP-ok és reklámprogramok lopakodó telepítési technikákat alkalmaznak a felhasználók védelmének megkerülésére. Elrejtési módszereket alkalmazhatnak jelenlétük elrejtésére, vagy módosíthatják a rendszerbeállításokat az állandóság biztosítása érdekében.

Összességében a PUP-ok és a reklámprogramok terjesztése egy sor megkérdőjelezhető taktikát foglal magában, amelyek kihasználják a felhasználók bizalmát, a tudás hiányát és a gyanútlan viselkedést. Ezek a taktikák célja, hogy megtévesszék a felhasználókat, és rávegyék őket, hogy nem kívánt szoftvereket telepítsenek, veszélyeztetve online élményeiket, és potenciálisan különféle biztonsági kockázatoknak teszik ki őket.