ExploreDesktop

Az ExploreDesktop egy megkérdőjelezhető és invazív alkalmazás, amely felkeltette a kiberbiztonsági kutatók figyelmét. A reklámprogramokra jellemző tulajdonságokkal rendelkező alkalmazás azzal a céllal készült, hogy bevételt generáljon fejlesztői számára a nem kívánt és potenciálisan káros hirdetések megjelenítésével. Ezenkívül az ExploreDesktop kifejezetten a Mac-eszközöket célozza meg, és a hírhedt AdLoad malware család tagjaként azonosították.

Az ExploreDesktop nyomon követheti a felhasználói adatokat, és kétes hirdetéseket generálhat

A reklámprogramok, például az ExploreDesktop, általában úgy működnek, hogy megkönnyítik a harmadik féltől származó grafikus tartalmak, például előugró ablakok, szalaghirdetések, lefedések és kiegészítő szolgáltatások megjelenítését a meglátogatott webhelyeken vagy különböző felületeken. A reklámprogramok által generált hirdetések elsődleges célja az online taktikák, a megbízhatatlan vagy veszélyes szoftverek és rosszindulatú programok népszerűsítése. Ezen túlmenően egyes hirdetések szkripteket indíthatnak el, amelyek a felhasználó beleegyezése nélkül automatikus letöltéshez vagy telepítéshez vezethetnek.

Bármilyen eredetinek tűnő tartalom, amelyet ezeken a hirdetéseken keresztül jelenítenek meg, gyakran támogatnak olyan csalók, akik a társult programokat illegitim jutalékok megszerzésére használják ki.

A hirdetési funkciói mellett az ExploreDesktop adatkövetési képességekkel is rendelkezhet, amelyek általában megtalálhatók a reklámozással támogatott szoftverekben. Az összegyűjthető érdekes információk közé tartoznak a böngészési és keresőmotorok előzményei, az internetes cookie-k, a felhasználónevek és jelszavak, az azonosítható adatok, sőt a hitelkártyaszámok is. Ezeket az összegyűjtött adatokat harmadik félnek értékesíthetjük, vagy más módon haszonszerzés céljából felhasználhatjuk.

Előfordulhat, hogy a felhasználók nem veszik észre, hogy reklámprogramokat és PUP-okat (potenciálisan nem kívánt programokat) telepítenek

A felhasználók akaratlanul is telepíthetnek adware-eket és PUP-okat eszközeikre az árnyékos terjesztési technikák alkalmazása miatt, amelyek gyakran észrevétlenek maradnak. Ezeket a taktikákat a felhasználók megtévesztésére tervezték, és a következőket tartalmazhatják:

• Mellékelt szoftverek : A telepítési folyamat során a reklámprogramokat és a PUP-okat gyakran a látszólag legitim szoftverekkel együtt csomagolják. A felhasználók figyelmen kívül hagyhatják a nem kívánt programok további jelölőnégyzeteit vagy leiratkozási lehetőségeit, így véletlenül lehetővé válik a telepítésük.
• Megtévesztő telepítők : Egyes telepítők megtévesztő taktikákat alkalmaznak, félrevezető grafikákat vagy olyan megfogalmazásokat jelenítenek meg, amelyek ráveszik a felhasználókat, hogy reklámprogramokat vagy PUP-okat telepítsenek. A felhasználók azt hihetik, hogy beleegyeznek egy dologba, miközben ténylegesen engedélyezik a nem kívánt szoftverek telepítését.
• Hamis rendszerfrissítések : A kiberbűnözők hamis rendszerfrissítési riasztásokat vagy értesítéseket hozhatnak létre, amelyek arra kérik a felhasználókat, hogy töltsék le és telepítsék a kritikusnak tűnő frissítéseket. Ezek a frissítések azonban tartalmazhatnak reklámprogramokat vagy PUP-okat.

Ezeknek a rejtett terjesztési módszereknek köszönhetően előfordulhat, hogy a felhasználók nem veszik észre, hogy adware-eket és PUP-okat telepítenek eszközeikre, amíg nem észlelnek váratlan viselkedést, például tolakodó hirdetéseket, a böngészőbeállítások változásait vagy teljesítménybeli problémákat. A szoftvertelepítések közbeni éberség, a gyanús webhelyek elkerülése és a jó hírű biztonsági szoftverek használata segíthet a felhasználóknak megvédeni eszközeiket az ilyen nem kívánt programoktól.