HandlerDivision

A HandlerDivisiont a kiberbiztonsági szakértők szélhámos alkalmazásként azonosították nyomozásaik során. Közelebbről megvizsgálva nyilvánvalóvá vált, hogy ez az alkalmazás a tolakodó reklámprogramokhoz kapcsolódó jellemző tulajdonságokat mutat. A HandlerDivision agresszív reklámkampányok indítására készült, amelyek potenciálisan további káros funkciókkal is rendelkezhetnek. A kutatási eredmények rávilágítanak arra, hogy a HandlerDivision kifejezetten Mac-eszközöket céloz meg, ami azt jelzi, hogy bekerült a bővülő AdLoad malware családba.

A HandlerDivision csendesen gyűjtheti a felhasználói és böngészési adatokat

Az Adware, a reklám által támogatott szoftverek rövidítése, elsődleges célja, hogy hirdetések megjelenítésével bevételt termeljen. Ezek a hirdetések különféle felületeken, például webhelyeken és asztali számítógépeken jelennek meg. Sajnos az adware által szállított hirdetések gyakran online taktikákat, kétes szoftvereket és rosszindulatú programokat hirdetnek. Ezen tolakodó hirdetések némelyike kattintásra képes rejtett letöltést vagy telepítést kezdeményezni.

Még ha látszólag legitim termékeket vagy szolgáltatásokat hirdetnek is, az emberek gyakran úgy reklámozzák ezeket, hogy a társult programokat kihasználva tiltott jutalékokat keresnek.

Az olyan alkalmazások, mint a HandlerDivision, amelyek reklámprogramnak minősülnek, jellemzően adatkövetési funkciókkal vannak felszerelve. Az ezen alkalmazások által megcélzott információk magukban foglalhatják a böngészési és keresőmotor-előzményeket, az internetes cookie-kat, a bejelentkezési adatokat, a személyazonosításra alkalmas adatokat és még olyan érzékeny adatokat is, mint a hitelkártyaszámok. Ezeket a feltört adatokat ezután harmadik felekkel megoszthatják vagy megvásárolhatják, ami jelentős veszélyt jelent a felhasználók magánéletére és biztonságára.

Az adware-alkalmazások gyakran megkérdőjelezhető terjesztési módokon keresztül terjednek

Az adware-alkalmazásokat gyakran megkérdőjelezhető módszerekkel terjesztik, amelyek kihasználják a gyanútlan felhasználókat, és veszélyeztetik eszközeiket. A reklámprogramok terjesztésének egyik gyakori módja a szoftvercsomagolás. Ennél a módszernél a reklámprogramok látszólag legális szoftverekkel vannak csomagolva a telepítési folyamat során. A felhasználók gyakran figyelmen kívül hagyják vagy figyelmen kívül hagyják a feltételeket a telepítés során, és akaratlanul is beleegyeznek a kívánt szoftverrel együtt további reklámprogramok telepítésébe.

Egy másik megkérdőjelezhető terjesztési módszer a megtévesztő hirdetések és a webhelyeken található hamis letöltési gombok. A szoftvert vagy tartalmat kereső felhasználók félrevezető hirdetésekkel találkozhatnak, amelyek jogos letöltés gombokat utánoznak. Ha ezekre a megtévesztő gombokra kattint, az adware véletlen letöltését és telepítését eredményezheti a felhasználó eszközére.

Ezenkívül a reklámprogramok terjeszthetők szélhámos webhelyeken vagy feltört online platformokon keresztül. Az ilyen webhelyek látogatása vagy a feltört tartalom használata a felhasználó beleegyezése nélkül automatikusan letöltheti vagy telepítheti a reklámprogramokat.

Az adathalász e-mailekben található e-mail mellékletek és hivatkozások potenciális vektorként is szolgálhatnak a reklámprogramok terjesztésében. A felhasználók látszólag ártalmatlan e-maileket kaphatnak olyan mellékletekkel vagy linkekkel, amelyek megnyitása vagy rákattintása elindítja a reklámprogramok letöltését és telepítését eszközeikre.

A reklámprogramok gyakran olyan taktikák révén terjednek, amelyek kihasználják a felhasználói bizalmat, mint például a legális szoftverekkel való összekapcsolás, a megtévesztő hirdetések, a nem biztonságos webhelyek és az adathalász e-mailek. A felhasználóknak óvatosnak kell lenniük, ébernek kell lenniük, és megbízható biztonsági intézkedéseket kell alkalmazniuk a reklámprogramok terjesztésével kapcsolatos kockázatok csökkentése érdekében.