DigitalSphere

Az Infosec kutatói óvatosságra intik a felhasználókat egy újabb megbízhatatlan alkalmazással. Az újonnan felfedezett PUP (potenciálisan nem kívánt program) DigitalSphere néven van nyomon követve, és kizárólag Mac-eszközöket céloz meg. Az alkalmazás elemzése során kiderült, hogy a kétes programok adware kategóriájába tartozik.

A reklámprogramok behatolnak a rendszerekbe, és elsődleges célja nem kívánt hirdetések megjelenítése a felhasználók számára. Ebben a konkrét esetben a DigitalSphere-t az agresszív és tolakodó hirdetési gyakorlatáról híres AdLoad adware család tagjaként is azonosították.

A DigitalSphere-hez hasonló reklámprogramok komoly adatvédelmi aggályokhoz vezethetnek

Az adware, a reklám-támogatott szoftver rövidítése, úgy működik, hogy megkönnyíti a tolakodó hirdetések megjelenítését különböző felületeken. A DigitalSphere által generált hirdetések előugró ablakok, felmérések, szalaghirdetések, fedvények és egyebek formájában jelenhetnek meg. Ezek a hirdetések gyakran online taktikákat, megbízhatatlan vagy káros szoftvereket, sőt bizonyos esetekben rosszindulatú programokat is népszerűsítenek. Bizonyos tolakodó hirdetésekre való kattintás olyan szkriptek végrehajtását válthatja ki, amelyek a felhasználó beleegyezése vagy tudta nélkül automatikus letöltéshez vagy telepítéshez vezetnek.

Lényeges megjegyezni, hogy bár egyes legitim termékek és szolgáltatások megjelenhetnek a reklámprogramok által továbbított hirdetésekben, nagyon valószínűtlen, hogy a hivatalos felek jóváhagyják őket. Legtöbbször az ilyen promóciót csalók hajtják végre, akik a tartalomhoz kapcsolódó társult programokat illegitim jutalékok megszerzésére használják ki.

Ezenkívül az ilyen típusú csaló alkalmazások gyakran rendelkeznek adatkövetési képességekkel, ami komoly adatvédelmi aggályokat vet fel. A DigitalSphere által potenciálisan gyűjtött információk tartalmazhatnak olyan részleteket, mint a meglátogatott URL-ek, megtekintett weboldalak, keresési lekérdezések, internetes cookie-k, felhasználónevek és jelszavak, személyazonosításra alkalmas adatok, pénzügyi adatok stb. Ezeket az érzékeny adatokat meg lehet osztani harmadik felekkel vagy eladni harmadik feleknek, ami további adatsértésekhez vagy akár személyazonosság-lopáshoz vezethet.

Kölyökkutyák és reklámprogramok telepítik őket a felhasználók eszközeire

A PUP-ok (potenciálisan nemkívánatos programok) és a reklámprogramok arról híresek, hogy lopakodó taktikákat alkalmaznak a felhasználók eszközeire. Ezek a kétes alkalmazások gyakran a felhasználók kifejezett beleegyezése vagy tudta nélkül kerülnek számítógépekre, okostelefonokra és más eszközökre. Íme néhány gyakori alattomos telepítési módszer, amelyet használnak:

• Szoftvercsomagolás : A PUP-okat és a reklámprogramokat gyakran törvényes szoftverletöltésekkel együtt csomagolják. Amikor a felhasználók telepítik a kívánt szoftvert, tudtukon kívül elfogadják további nem kívánt programok telepítését, ami váratlan és kellemetlen meglepetéshez vezet.
• Megtévesztő telepítők : Egyes PUP-ok és reklámprogramok megtévesztő telepítési folyamatokat alkalmaznak, amelyek ráveszik a felhasználókat, hogy tudtukon kívül beleegyezzenek a telepítésükbe. Zavaros megfogalmazásokat, rejtett jelölőnégyzeteket vagy félrevezető gombokat használhatnak, hogy a felhasználókat úgy manipulálják, hogy akaratlanul is elfogadják a telepítésüket.
• Hamis frissítések : A PUP-ok és a reklámprogramok szoftverfrissítéseknek vagy alapvető rendszerkomponenseknek álcázhatják magukat. A szoftverfrissítést kérő felhasználók véletlenül is telepíthetik ezeket a nem kívánt programokat, feltételezve, hogy azok eredeti frissítések.
• Fertőzött webhelyek és letöltések : A rosszindulatú webhelyek látogatása vagy a nem megbízható forrásokból származó fájlok letöltése a PUP-ok és a reklámprogramok automatikus telepítéséhez vezethet. Ezek a webhelyek meghajtó letöltéseket használhatnak a nemkívánatos szoftverek telepítésére, anélkül, hogy a felhasználó csendes beavatkozást végezne.
• Adathalász e-mailek és linkek : A PUP-ok és a reklámprogramok rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó adathalász e-maileken keresztül terjeszthetők. Ha ezekre a hivatkozásokra kattint, vagy megnyitja a mellékleteket, nem kívánt szoftverek telepítését idézheti elő.
• Társadalmi tervezési technikák : Egyes kölyökkutyák és reklámprogramok szociális tervezési taktikákat alkalmaznak, hogy manipulálják a felhasználókat, hogy önként telepítsék őket. Hasznos eszközként vagy segédprogramként mutatkozhatnak be, és arra csábítják a felhasználókat, hogy önként telepítsék őket.

Azzal, hogy éber marad, a felhasználók jelentősen csökkenthetik annak kockázatát, hogy nemkívánatos kiskutyák és reklámprogramok besurranjanak eszközeikre.