EnginePro

Egy alapos vizsgálatot követően megállapították, hogy az EnginePro alkalmazás reklámprogramnak minősül. Az EnginePro tolakodó hirdetési kampányok végrehajtásával működik, és az elsődleges hirdetésmegjelenítési funkción túl további tolakodó képességekkel is rendelkezhet. Az alkalmazás megerősítette, hogy az AdLoad malware családhoz tartozik. Az EnginePro kifejezetten a Mac felhasználók megcélzására készült.

Az EnginePro-hoz hasonló reklámprogramok gyakran biztonsági és adatvédelmi problémákhoz vezetnek

Az adware-alkalmazások elsősorban azáltal működnek, hogy megkönnyítik a reklámok, például felugró ablakok, bannerek, átfedések, kuponok és egyéb hirdetési formák megjelenítését a meglátogatott webhelyeken és különböző felületeken.

Ezek a hirdetések túlnyomórészt online taktikákat, megbízhatatlan vagy káros szoftvereket stb. támogatnak. A hirdetések némelyikére való kattintás akár olyan szkriptek végrehajtását is elindíthatja, amelyek a felhasználó tudta vagy beleegyezése nélkül hajtanak végre lopakodó letöltést vagy telepítést.

Bár időnként törvényes termékeket vagy szolgáltatásokat hirdethetnek ezeken a csatornákon keresztül, nem valószínű, hogy valódi fejlesztőik vagy felhatalmazott felek reklámozzák őket. Ehelyett nagyon valószínű, hogy ezeket az akciókat olyan csalók hajtják végre, akik a társult programokat illegitim jutalékok megszerzésére használják ki.

Ezenkívül az EnginePro valószínűleg érzékeny felhasználói információkat is gyűjt. A reklámozással támogatott szoftverek általában olyan adatokat céloznak meg, mint a böngészési és keresőmotorok előzményei, internetes cookie-k, felhasználónevek, személyazonosításra alkalmas adatok, jelszavak, hitelkártyaszámok stb. Ezeket az érzékeny információkat ezután harmadik feleknek értékesíthetik, vagy más módon profitszerzési célokra felhasználhatják.

A PUP-ok (potenciálisan nem kívánt programok) és a reklámprogramok gyakran elrejtik telepítésüket a felhasználó figyelme elől

A PUP-ok és a reklámprogramok terjesztése különféle árnyalt taktikákat foglal magában, amelyek célja a felhasználók megtévesztése, és nem kívánt szoftverek rejtett telepítése a rendszerükre. Ezek a taktikák kihasználják a felhasználói viselkedés és a rendszerbiztonság sérülékenységét, hogy maximalizálják a potenciálisan káros programok elérhetőségét és hatását.

Az egyik gyakori taktika a kötegelés, amikor a PUP-okat és a reklámprogramokat a legális szoftverletöltések mellé csomagolják. A felhasználók gyakran tudtukon kívül beleegyeznek ezeknek a további programoknak a telepítésébe azáltal, hogy sietve végigmennek a telepítési folyamaton, vagy figyelmesen nem olvassák el a feltételeket. Ez a kötegelési technika kihasználja a felhasználók azon tendenciáját, hogy gyors telepítést választanak anélkül, hogy alaposan átnéznék a letöltött szoftvercsomagokat.

Egy másik alkalmazott taktika a félrevezető hirdetések és a megtévesztő letöltési gombok használata. Ezeket a hirdetéseket úgy tervezték, hogy jogos gombokat vagy értesítéseket utánozzanak, rávegyék a felhasználókat, hogy rájuk kattintsanak, és elindítsák a PUP-ok és a reklámprogramok letöltését vagy telepítését. Az ilyen hirdetések gyakran gyanús vagy megbízhatatlan webhelyeken találhatók, és nehéz lehet megkülönböztetni a valódi tartalomtól.

Ezenkívül rosszindulatú webhelyeket és feltört online platformokat használnak a PUP-ok és a reklámprogramok terjesztésére. A felhasználókat rosszindulatú hivatkozások vagy félrevezető keresőmotor-eredmények révén átirányíthatják ezekre a webhelyekre. Ezeken a webhelyeken a felhasználók félrevezető üzeneteket vagy előugró ablakokat kaphatnak, amelyek nem kívánt programok letöltésére vagy telepítésére csábítják őket.

Ezenkívül social engineering technikákat alkalmaznak, hogy rávegyék a felhasználókat, hogy önként telepítsenek PUP-okat és reklámprogramokat. Ez magában foglalhat olyan taktikákat, mint a hamis rendszerriasztások, ijesztgetési taktikák vagy ingyenes szoftverek vagy szolgáltatások ajánlata. A felhasználók érzelmeinek manipulálásával vagy bizonyos előnyök iránti vágyuk kihasználásával a támadók ráveszik őket olyan műveletekre, amelyek nem kívánt programok telepítését eredményezik.

Összességében elmondható, hogy a PUP-ok és a reklámprogramok terjesztése egy sor árnyékos taktikát foglal magában, amelyek kihasználják a felhasználói sebezhetőséget, a tudatosság hiányát és a látszólag legitim forrásokba vetett bizalmat. Ezek a taktikák célja a felhasználók megtévesztése és műveleteik manipulálása, hogy potenciálisan nemkívánatos vagy káros programokat telepítsenek a rendszerükre.