Extended Guide

A potenciálisan nemkívánatos programok (PUP) jelentősen veszélyeztethetik számítógépe teljesítményét és biztonságát. Ezek a programok gyakran észrevétlenül behatolnak a rendszerekbe, és rengeteg nem kívánt reklámot, tolakodó viselkedést és potenciális biztonsági fenyegetéseket hoznak magukkal.

A kutatók az ExtendedGuide-ot a tolakodó és megbízhatatlan alkalmazások vizsgálata során fedezték fel. Ez az alkalmazás adware-nek minősül, és az AdLoad malware család része. A Mac-felhasználókat célzó ExtendedGuide nem kívánt és potenciálisan nem biztonságos hirdetésekkel árasztja el a felhasználókat.

Reklámprogramok viselkedése és kockázatai

Az ExtendedGuide úgy működik, hogy harmadik féltől származó grafikus tartalmat, például hirdetéseket jelenít meg a felhasználó által felkeresett webhelyeken vagy más felületeken. Ezek a hirdetések számos kétes tartalmat reklámozhatnak, ideértve az online csalásokat, a megbízhatatlan vagy nem biztonságos szoftvereket és akár a rosszindulatú programokat is.

Egyes hirdetések különösen nem biztonságosak, mivel parancsfájlokat hajthatnak végre, amelyek kattintás után rejtett letöltéseket vagy telepítéseket hajthatnak végre, ami tovább veszélyezteti a felhasználó rendszerét.

Kétes termékek reklámozása

Bár időnként legitim termékek vagy szolgáltatások jelenhetnek meg ezekben a hirdetésekben, nem valószínű, hogy a tényleges fejlesztők reklámozzák őket. Ehelyett általában csalók állnak ezeknek a promócióknak a hátterében, és célja, hogy jogtalan jutalékot szerezzenek a tartalom társult programjaival való visszaéléssel.

Adatgyűjtés és adatvédelmi aggályok

A nem kívánt hirdetések megjelenítése mellett az olyan reklámprogramok, mint az ExtendedGuide, gyakran rendelkeznek adatkövetési funkciókkal is. Ez azt jelenti, hogy az ExtendedGuide érzékeny információkat gyűjthet a felhasználóktól, például:

• Böngészés és keresőmotorok előzményei
• Internetes sütik
• Fiók bejelentkezési hitelesítő adatai
• Személyazonosításra alkalmas adatok
• Pénzügyekkel kapcsolatos adatok
• Az összegyűjtött adatok bevételszerzése

Az összegyűjtött információk harmadik félnek történő értékesítése révén pénzzé tehetőek, ami az adatvédelem esetleges megsértéséhez és személyazonosság-lopáshoz vezethet. Ezeket az adatokat célzott reklámozásra, eladhatják más rosszindulatú szervezeteknek, vagy felhasználhatják különféle csalárd tevékenységekre.

A kölykök árnyékos elosztási módszerei

Az egyik elterjedt módszer, amelyet a PUP-ok a terjesztésre használnak, az ingyenes szoftverekkel való kötegelés. A felhasználók gyakran ingyenes programokat töltenek le és telepítenek anélkül, hogy észrevennék, hogy a telepítőcsomag további nem kívánt programokat is tartalmaz. Ezek a kötegelt telepítések a felhasználó kifejezett beleegyezése nélkül becsempészhetik a PUP-okat a rendszerekbe.

• Hamis szoftverfrissítések : A kölykök hamis szoftverfrissítéseken keresztül is terjednek. A felhasználókat elhitethetik azzal, hogy frissíteni kell a legális szoftvereket, ehelyett reklámprogramokat vagy más csaló programokat töltenek le és telepítenek.
• FraudulentAdvertisements : A csalással kapcsolatos hirdetések vagy a „rosszindulatú reklámozás” egy másik taktika. A látszólag ártalmatlan hirdetésekre kattintó felhasználók véletlenül letölthetik és telepíthetik a PUP-okat, például az ExtendedGuide-ot. Ezek a hirdetések gyakran kevésbé jó hírű webhelyeken jelennek meg, vagy feltört hirdetési hálózatokon keresztül legitim webhelyekre is bejuthatnak.
• Social Engineering Tactics : A social engineering taktikák jelentős szerepet játszanak a kölykök elosztásában. A csalók meggyőző üzeneteket, figyelmeztetéseket vagy felszólításokat hoznak létre, amelyek ráveszik a felhasználókat a nem kívánt szoftverek letöltésére és telepítésére. Ezek az üzenetek gyakran jogos figyelmeztetéseket utánoznak, így különösen hatékonyak.

Az ExtendedGuide, a Mac felhasználókat célzó kiskutya, példázza a reklámprogramok és más kölykök által jelentett veszélyeket. A nem kívánt hirdetések megjelenítésével, a kétes termékek reklámozásával és az érzékeny adatok gyűjtésével az ExtendedGuide veszélyezteti a felhasználók adatait és a rendszer biztonságát. A PUP-ok által használt különféle árnyékos terjesztési módszerek megértése alapvető fontosságú ahhoz, hogy megvédje magát ezekkel a tolakodó és káros programokkal szemben. A szoftvertelepítések, frissítések és hirdetések ébersége és alapos ellenőrzése segíthet a felhasználóknak elkerülni a PUP-ok, például az ExtendedGuide buktatóit.