Fetchzilla

A Fetchzilla egy böngészőbővítmény, amely a kiberbiztonsággal foglalkozó kutatók felügyelete alá került a gyanús online platformok kivizsgálása során. Ezt a bővítményt látszólag hasznos eszközként forgalmazzák, amely a különféle médiatípusok, például képek internetről történő letöltésének folyamatát egyszerűsíti. Alaposabb vizsgálat után azonban nyilvánvalóvá válik, hogy Fetchzilla tolakodó és nemkívánatos reklámok terjesztésében vesz részt.

Lényegében a Fetchzilla megtévesztő módon működik azáltal, hogy webes médialekérdezési segédprogramként mutatja be magát, miközben a felhasználókat nemkívánatos és félrevezető reklámok özönének teszi ki. Ez a rosszindulatú viselkedés nemcsak aláássa a felhasználók bizalmát, hanem megzavarhatja online élményüket is azáltal, hogy elárasztja őket olyan hirdetésekkel, amelyeket ők tettek.

A Fetchzilla-hoz hasonló reklámprogramok telepítése után különféle nem kívánt műveleteket hajthatnak végre

Az adware a szoftverek azon kategóriája, amelyet szándékosan tolakodó reklámkampányok végrehajtására terveztek. Ez a fajta szoftver úgy működik, hogy hirdetéseket jelenít meg a meglátogatott webhelyeken és esetleg más felhasználói felületeken, gyakran beleegyezés vagy felhasználói irányítás nélkül.

A reklámprogramok elsődleges célja, hogy harmadik féltől származó grafikus tartalmat közvetítsenek, amelyek túlnyomórészt különféle online taktikákat, megbízhatatlan vagy káros szoftvereket, és bizonyos riasztó esetekben még nem biztonságos szoftvereket is népszerűsítenek. E hirdetések némelyike, ha rájuk kattintanak, parancsfájlokat hajthat végre, amelyek letöltést vagy telepítést indítanak el a felhasználó eszközén, mindezt a felhasználó kifejezett engedélye nélkül.

Alapvető fontosságú annak felismerése, hogy bár ezek a hirdetések időnként legitim tartalmat jeleníthetnek meg, nagyon valószínűtlen, hogy bármely hivatalos fél támogatná vagy terjesztené azt ilyen eszközökön keresztül. Ezeket a promóciókat leggyakrabban csalók szervezik, akik a termékek társult programjait illegitim jutalékok megszerzésére használják ki.

A Fetchzilla valószínűleg érzékeny információkat gyűjt a felhasználótól. Az érdeklődésre számot tartó adatok a részletek széles körét foglalhatják magukban, mint például a meglátogatott URL-ek, a megtekintett weboldalak, a keresési lekérdezések, az internetes cookie-k, az online fiókok bejelentkezési adatai és akár a pénzügyi vonatkozású információk is. Az összegyűjtött adatok a későbbiekben harmadik félnek értékesíthetők vagy haszonszerzés céljából felhasználhatók, ezáltal sértve a felhasználó magánéletét, és további biztonsági kockázatokhoz vezethetnek.

Az adware alkalmazások megpróbálhatják elrejteni telepítésüket a felhasználók figyelme elől

A potenciálisan nemkívánatos programok (PUP) és a reklámprogramok gyakran alkalmaznak különféle terjesztési taktikákat, hogy behatoljanak a felhasználók eszközeibe és böngészőibe. Ezeket a taktikákat általában arra tervezték, hogy elkapják a felhasználókat, és rávegyék őket, hogy akaratlanul is telepítsék a nem kívánt szoftvert. Íme néhány gyakori terjesztési taktika, amelyet a PUP-ok és a reklámprogramok alkalmaznak:

Kapcsolt szoftver : A PUP-okat és a reklámprogramokat gyakran törvényes szoftverletöltésekkel együtt csomagolják. A felhasználók véletlenül telepíthetik ezeket, amikor látszólag ártalmatlan alkalmazásokat töltenek le és telepítenek az internetről. Ezt a taktikát "csomagolásnak" nevezik.

Ingyenes és megosztó szoftverek : A kölykök és a reklámprogramok gyakran összecsapnak az ingyenes vagy megosztó programokkal. Előfordulhat, hogy az ingyenes alkalmazásokat letöltő felhasználók nem veszik észre, hogy a telepítőcsomag további, nem kívánt szoftvereket tartalmaz.

Hamis frissítések : A fenyegető webhelyek néha hamis frissítési értesítéseket jelenítenek meg a népszerű szoftverek, böngészők vagy bővítmények esetében. Azok a felhasználók, akik ezekre az értesítésekre kattintanak, a legális frissítések helyett PUP-okat vagy reklámprogramokat tölthetnek le.

Megtévesztő hirdetések : A reklámprogramokat megtévesztő online hirdetéseken keresztül lehet terjeszteni, amelyek arra ösztönzik a felhasználókat, hogy kattintsanak rájuk. Ezek a hirdetések ingyenes szoftvereket, nyereményeket vagy egyéb csábító ajánlatokat ígérhetnek, de a rájuk kattintás nem kívánt letöltéseket válthat ki.

Adathalász e-mailek : A kiskutyák és a reklámprogramok adathalász e-maileken keresztül is terjeszthetők, amelyek ráveszik a címzetteket, hogy nem biztonságos hivatkozásokra kattintsanak, vagy fertőzött mellékleteket töltsenek le.

Böngészőbővítmények és -bővítmények : Az adware gyakran böngészőbővítményeknek vagy kiegészítőknek álcázza magát. A felhasználókat arra kérhetik, hogy telepítsék ezeket a látszólag ártalmatlan böngészőbővítéseket, amelyek később nemkívánatos hirdetésekkel bombázzák őket.

Fájlmegosztó platformok : Azok a felhasználók, akik egyenrangú (P2P) vagy torrent webhelyekről töltenek le fájlokat, tudtukon kívül PUP-okat vagy reklámprogramokat szerezhetnek a letöltött fájlokhoz.

Social Engineering : Egyes kölyökkutyák és reklámprogramok szociális tervezési taktikákat alkalmaznak, például hamis biztonsági figyelmeztetéseket vagy sürgős üzeneteket, hogy rávegyék a felhasználókat olyan műveletekre, amelyek nemkívánatos szoftverek telepítését eredményezik.

A PUP-ok és a reklámprogramok elleni védelem érdekében elengedhetetlen, hogy a felhasználók körültekintően járjanak el szoftverek, különösen ingyenes vagy ismeretlen programok letöltése során. Mindig megbízható forrásból töltsön le szoftvereket, tartsa naprakészen operációs rendszerét és szoftverét, használjon jó hírű kártevőirtó szoftvert, és legyen óvatos a megtévesztő hirdetésektől és a gyanús e-mail mellékletektől. Ezenkívül rendszeresen ellenőrizze és kezelje böngészőbővítményeit és telepített szoftvereit az esetlegesen nemkívánatos programok eltávolítása érdekében.