FiberOpticLauncher

A tolakodó és kétes programok vizsgálata során a kiberbiztonsági kutatók egy FiberOpticLauncher nevű alkalmazást azonosítottak. Az alapos elemzés során a szakértők megállapították, hogy ez a szoftver kifejezetten Mac-eszközöket célzó reklámprogram. Az adware-t vagy a reklámokkal támogatott szoftvert azért hozták létre, hogy bevételt szerezzenek fejlesztőinek azáltal, hogy nem kívánt és potenciálisan veszélyes reklámokkal bombázzák a felhasználókat. Ezenkívül megerősítést nyert, hogy a FiberOpticLauncher a hírhedt AdLoad malware család része, amely a Mac rendszereken végzett káros tevékenységeiről ismert.

A FiberOpticLauncher a telepítés után hirdetésekkel kívánja elárasztani a felhasználókat

Az adware általában hirdetéseket jelenít meg a felkeresett webhelyeken, asztali számítógépeken vagy más felhasználói felületeken, jelentősen rontva ezzel a böngészési élményt. Ezek a harmadik féltől származó hirdetések gyakran online csalásokat, megbízhatatlan vagy veszélyes szoftvereket, sőt rosszindulatú programokat is hirdetnek. Ezekre a hirdetésekre kattintva olyan szkriptek is megjelenhetnek, amelyek rejtett letöltéseket vagy telepítéseket hajtanak végre.

Bár néha eredeti termékek vagy szolgáltatások jelenhetnek meg ezekben a hirdetésekben, nem valószínű, hogy a tényleges fejlesztők vagy hivatalos entitások jóváhagyják őket. Ehelyett a csalók általában a társult programokat használják ki arra, hogy illegitim jutalékot szerezzenek e hirdetések reklámozásával.

Ezenkívül a reklámprogramok, köztük a FiberOpticLauncher, gyakran tartalmaznak adatkövetési funkciókat. Különféle érzékeny információkat gyűjthetnek, például böngészési és keresési előzményeket, internetes sütiket, fiókbejelentkezési adatokat, személyazonosításra alkalmas adatokat és hitelkártyaszámokat. Ezek az adatok ki vannak téve a harmadik félnek történő eladásnak vagy más módon haszonszerzés céljából történő felhasználásnak.

A felhasználók ritkán telepítenek reklámprogramokat és PUP-okat (potenciálisan nem kívánt programokat) tudatosan

A felhasználók ritkán telepítenek reklámprogramokat és PUP-okat tudatosan, mert ezeket a tolakodó alkalmazásokat gyakran megtévesztő taktikával terjesztik. Íme, hogyan működnek ezek az árnyékos taktikák:

1. Csomagolás ingyenes szoftverekkel : A reklámprogramokat és a kiskutyákat gyakran törvényes ingyenes szoftverekkel csomagolják. A telepítés során a felhasználók gyakran nincsenek teljesen tudatában annak, hogy a kívánt szoftver mellé további programokat is telepítenek. Ezek az extra programok általában el vannak rejtve az „Egyéni” vagy „Speciális” telepítési beállításokban, amelyeket sok felhasználó kihagy.
2. Félrevezető letöltési gombok : Egyes letöltési webhelyeken hamis letöltési gombok találhatók az eredeti gombok mellett. Ezeket a félrevezető gombokat arra tervezték, hogy rávegyék a felhasználókat, hogy a kívánt szoftver helyett adware-t vagy PUP-okat töltsenek le.
3. Hamis szoftverfrissítések : A felhasználókat néha előugró üzenetek vagy figyelmeztetések jelenítik meg, amelyek azt állítják, hogy szoftverük vagy rendszerük elavult, és sürgős frissítésre szorul. Ezek az üzenetek arra késztetik a felhasználókat, hogy legális frissítésnek álcázott reklámprogramokat vagy PUP-okat töltsenek le.

Ezek a megtévesztő terjesztési módszerek megkönnyítik a reklámprogramok és a kiskutyák számára, hogy behatoljanak a felhasználók rendszereibe azok kifejezett beleegyezése nélkül. A felhasználók védelme érdekében mindig jó hírű forrásból töltsenek le szoftvert, fokozottan figyeljenek a telepítési folyamatok során, és biztonsági szoftvert használjanak a nem kívánt programok észlelésére és blokkolására.