MotionOptimizer

A kiberbiztonsági szakértők napvilágra hoztak egy szoftveralkalmazás létezését, amelyet ún

MotionOptimizer. Az alkalmazás mélyreható elemzését követően nyilvánvalóvá vált, hogy a MotionOptimizer a reklámprogramok kategóriájába tartozik, egy olyan szoftvertípusba, amely nem kívánt és tolakodó reklámokat generál. Nevezetesen, ez a konkrét alkalmazás az AdLoad adware családhoz lett kapcsolva. A MotionOptimizerrel kapcsolatos további vizsgálatok során kiderült, hogy a fókusz elsősorban a macOS operációs rendszeren futó eszközökre irányul.

A MotionOptimizerhez hasonló reklámprogramok jelentős biztonsági és adatvédelmi kockázatokhoz vezethetnek

Az Adware elsődleges célja, hogy bevételt generáljon készítőinek azáltal, hogy nemkívánatos és gyakran félrevezető hirdetéseket juttat el a felhasználókhoz. Ezek a különféle formákban megjelenő hirdetések, például előugró ablakok, fedvények, kuponok, felmérések és szalaghirdetések, harmadik féltől származó grafikus tartalomból állnak. Stratégiailag jelennek meg a webhelyeken és felületeken, hogy megragadják a felhasználók figyelmét és elkötelezettségét.

A reklámprogramok által kézbesített hirdetések természete aggasztó fordulatot vesz, mivel gyakran szolgálnak az online csalások, megkérdőjelezhető PUP-ok (potenciálisan nemkívánatos programok) és bizonyos esetekben még rosszindulatú programok népszerűsítésének eszközeiként is. Különös aggodalomra ad okot, hogy bizonyos hirdetések a felhasználói kattintások révén aktiválódhatnak, és ezt követően olyan szkripteket hajtanak végre, amelyek titkos letöltést és telepítést indítanak el.

Figyelemre méltó szempont, hogy bár időnként legitim termékek és szolgáltatások jelenhetnek meg ezeken a hirdetési felületeken, ezek bemutatását ebben a kontextusban nagyon valószínűtlen, hogy jó hírű entitások jóváhagyják. Ehelyett valószínűbb, hogy ezeket a jóváhagyásokat gátlástalan személyek alkalmazzák, akik a társult programokat akarják kihasználni, hogy így jogtalan jutalékokat generáljanak.

Sőt, a MotionOptimizerre fordítva a figyelmet, ésszerű feltételezni, hogy az alkalmazás fel van szerelve adatkövetési funkciókkal. Az adware általában egy sor érzékeny információ begyűjtését tűzi ki célul, beleértve a böngészési előzményeket, a keresőmotorok tevékenységi naplóit, az IP-címeket, a bejelentkezési adatokat, a személyes azonosítókat és még a pénzügyi részleteket is, például a hitelkártyaszámokat. Az összegyűjtött adatok értékes áruként szolgálnak, mivel harmadik félnek történő értékesítése vagy más csalárd tevékenység részeként hasznosíthatók.

A felhasználók ritkán telepítenek reklámprogramokat és kiskutyákat tudatosan

A felhasználók ritkán telepítenek reklámprogramokat és PUP-okat tudatosan a megtévesztő taktikák és a tudatosság hiánya miatt. Számos tényező járul hozzá ezeknek a megkérdőjelezhető elosztási technikáknak a hatékonyságához:

• Megtévesztő telepítési módszerek : A reklámprogramok és a PUP-ok gyakran félrevezető telepítési módszereket alkalmaznak, hogy rávegyék a felhasználókat, hogy véletlenül telepítsék őket. Előfordulhat, hogy látszólag legitim szoftvercsomagokba rejtőznek, vagy megbízható alkalmazásokat imitálhatnak, megnehezítve a felhasználók számára az eredeti és a nem biztonságos szoftverek megkülönböztetését.
• Mellékelt szoftverek : A reklámprogramokat és a PUP-okat gyakran olyan legitim szoftverekkel együtt csomagolják, amelyeket a felhasználók telepíteni szeretnének. A telepítés során a felhasználók figyelmen kívül hagyhatják az apró betűs vagy előre kiválasztott jelölőnégyzeteket, amelyek lehetővé teszik további, nem kívánt programok telepítését.
• Félrevezető ígéretek : A reklámprogramok és a kiskutyák gyakran csábító funkciókat vagy előnyöket ígérnek, hogy meggyőzzék a felhasználókat a telepítésükről. Ezek az ígéretek magukban foglalhatják a rendszer gyorsabb teljesítményét, a nagyobb biztonságot vagy a továbbfejlesztett funkcionalitást. A felhasználókat elcsábíthatják ezek az állítások, és figyelmen kívül hagyhatják a lehetséges kockázatokat.
• Agresszív reklámozás : Egyes reklámprogramok és kiskutyák agresszív hirdetési technikákat alkalmaznak, például felugró ablakokat, amelyek azt állítják, hogy a felhasználó rendszere fertőzött, és arra ösztönzi őket, hogy töltsenek le egy bizonyos programot a védelem érdekében. A felhasználók engedhetnek a nyomásnak, és anélkül telepíthetik a javasolt szoftvert, hogy teljesen megértenék annak következményeit.
• Tolakodó viselkedés a telepítés után : A telepítést követően a reklámprogramok és a PUP-ok tolakodó viselkedést mutatnak, túlzott hirdetésekkel bombázzák a felhasználókat, átirányítják webes kereséseiket vagy módosítják a böngésző beállításait. Ezek a változások hirtelen előfordulhatnak, így a felhasználók zavarba ejtik a forrásukat.
• A telepítési folyamat összetettsége : Egyes reklámprogramok és PUP-ok bonyolult telepítési folyamatokat alkalmaznak, amelyek megnehezítik a felhasználók számára a telepítés elkerüléséhez szükséges lépések megfejtését. Még az óvatos felhasználók is véletlenül folytathatják a telepítést a zavaros felület miatt.
• Műszaki ismeretek hiánya : Sok felhasználó nem ismeri mélyen a szoftvertelepítések működését, és előfordulhat, hogy nem ismeri fel a lehetséges reklámprogramok vagy PUP-telepítések jeleit. A műszaki szakértelem hiánya érzékenyebbé teheti őket a véletlen telepítésekre.
• Gyors tempójú online tevékenységek : A mai gyors ütemű online környezetben a felhasználók gyakran anélkül kattintanak végig a telepítési utasításokon, hogy alaposan átnéznék a részleteket. Ez a kapkodás oda vezethet, hogy véletlenül beleegyezik a nem kívánt szoftverek telepítésébe.

Lényegében a reklámprogramok és a PUP-ok készítői által alkalmazott szándékos taktikák, a felhasználók tudatosságának, technikai szakértelmének hiányával és rohanó online viselkedésével együtt hozzájárulnak ahhoz a forgatókönyvhöz, amikor ezeket a nem kívánt programokat gyakran tudtukon kívül telepítik. Ennek ellensúlyozására a felhasználóknak óvatos és tájékozott megközelítést kell alkalmazniuk a szoftverek letöltése és telepítése során, rendszeresen frissíteniük kell biztonsági szoftvereiket, és tájékozódniuk kell a potenciálisan nemkívánatos szoftverek különféle formáiról.