Fejlesztési készségek
A potenciálisan nemkívánatos programok (PUP) olyan alkalmazások, amelyek bár nem veszélyesek, de ronthatják a számítógép teljesítményét, veszélyeztethetik a magánélet védelmét, és számos egyéb kellemetlenséget okozhatnak. Ezeket az alkalmazásokat gyakran törvényes szoftverekkel együtt szállítják, és a felhasználó teljes tudata vagy beleegyezése nélkül telepítik őket, ami váratlan és nem kívánt viselkedéshez vezet.
A kiberbiztonsági kutatók a közelmúltban azonosítottak egy EnhancementSkills nevű gyanús alkalmazást, miközben tolakodó és kétes szoftvereket vizsgáltak. Alapos vizsgálat után a szakértők arra a következtetésre jutottak, hogy az EnhancementSkills kifejezetten Mac-eszközöket célzó reklámprogramként működik. Ezt az alkalmazást úgy tervezték, hogy agresszív reklámkampányokat hajtson végre, nem kívánt hirdetésekkel bombázza a felhasználókat. Ezenkívül megállapították, hogy az EnhancementSkills a hírhedt AdLoad rosszindulatú programcsaládhoz kapcsolódik, ami tovább növeli az érintett rendszerek potenciális kockázatát.
Az EnhancementSkills fokozott adatvédelmi kockázatoknak teheti ki a felhasználókat
Az Adware elsődleges célja, hogy bevételt termeljen a hirdetéseken keresztül. Ezt általában úgy éri el, hogy harmadik féltől származó grafikus tartalmat, például hirdetéseket jelenít meg különböző felületeken. Az adware által szállított hirdetések azonban támogathatják az online taktikákat, a megbízhatatlan szoftvereket és akár a rosszindulatú programokat is. Ha ezekre a hirdetésekre kattint, az potenciálisan káros szoftverek lopakodó letöltéséhez vagy telepítéséhez vezethet.
Bár egyes hirdetések valódinak tűnhetnek, gyakran olyan csalók reklámozzák őket, akik a társult programokat illegitim jutalékok megszerzésére használják ki. Ezenkívül a hirdetésekkel támogatott szoftverek gyakran gyűjtenek érzékeny felhasználói adatokat, amivel az EnhancementSkills is rendelkezhet. Ezek az összegyűjtött adatok tartalmazhatnak meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat, személyes adatokat, hitelkártyaszámokat és még sok mást. Ezeket az adatokat el lehet adni harmadik félnek, vagy visszaélni haszonszerzés céljából.
A kölykök gyakran megkérdőjelezhető taktikákat használnak ki, hogy telepítsék őket a felhasználók eszközeire
A PUP-ok gyakran megkérdőjelezhető taktikákat alkalmaznak, hogy beszivárogjanak a felhasználók eszközeire, kihasználva a sebezhetőségeket és a felhasználói viselkedést a telepítéshez. Általában így csinálják:
- Kapcsolt szoftver : A PUP-okat gyakran törvényes szoftverletöltésekkel együtt csomagolják. A felhasználók tudtukon kívül PUP-okat is telepíthetnek a kívánt szoftver mellé, ha nem tekintik át alaposan a telepítési lehetőségeket vagy a szolgáltatási szerződés feltételeit.
- Félrevezető hirdetések és előugró ablakok : A kiskutyák félrevezető hirdetéseket és előugró ablakokat használnak, amelyek megpróbálják rávenni a felhasználókat, hogy rájuk kattintsanak. Ezek a hirdetések azt állíthatják, hogy hasznos szolgáltatásokat vagy szoftverfrissítéseket kínálnak, de ehelyett PUP-telepítésekhez vezetnek.
E taktikák alkalmazásával a PUP-ok kihasználják a felhasználói bizalmat, a tudatosság hiányát és a szoftverek sebezhetőségét, hogy hozzáférjenek az eszközökhöz és elvégezzék nem kívánt tevékenységeiket.