Natív Szezon

Vizsgálatuk során a kutatók a NativeSeason néven ismert aggályos alkalmazásra bukkantak. Ez az alkalmazás egyfajta reklámprogramként működik, ami azt jelenti, hogy hirdetések megjelenítésére és bevételszerzésre szolgál az ezekkel a hirdetésekkel való felhasználói interakciók révén. Ráadásul a NativeSeason a rosszindulatú tevékenységeiről ismert AdLoad malware családhoz kapcsolódik. Figyelemre méltó az a tény is, hogy a NativeSeasont aprólékosan úgy alakították ki, hogy megcélozzák azokat a felhasználókat, akik Mac-eszközöket használnak.

Az olyan reklámprogramok, mint a NativeSeason, komoly adatvédelmi problémákat okozhatnak

Az adware-t szándékosan úgy tervezték, hogy jövedelmező bevételi forrásként szolgáljon fejlesztői számára a nem kívánt és gyakran megtévesztő hirdetések megjelenítésével. Ez a grafikus tartalom, amely előugró ablakok, fedvények, felmérések, szalaghirdetések stb. formáját öltheti, erőszakkal jelenik meg azokon a webhelyeken, amelyeket a felhasználók felkeresnek, vagy az általuk használt egyéb felületeken.

Az adware platformok által terjesztett hirdetések túlnyomórészt online taktikák, megbízhatatlan vagy káros szoftverek, sőt potenciális rosszindulatú programok népszerűsítésének eszközeiként működnek. Különösen aggasztó, hogy bizonyos hirdetések képesek arra, hogy parancsfájlokat hajtsanak végre, amikor rájuk kattintanak, ami rejtett letöltésekhez vagy telepítésekhez vezet, amelyek a felhasználó tudta vagy beleegyezése nélkül történnek.

Alapvető fontosságú annak felismerése, hogy minden valódi termék vagy szolgáltatás, amellyel ezeken a hirdetéseken keresztül találkozhat, valószínűleg olyan csaló szereplők által támogatott, akik kihasználják a társult programjaikat. Ezzel jogtalanul jutalékot szereznek ezeken a promóciókon keresztül, hangsúlyozva az ilyen reklámprogramok által vezérelt marketing aljas indítékait.

Ami ezt a speciális adware-alkalmazást illeti, nagyon valószínű, hogy adatkövető funkciókkal is fel van szerelve, amely jellemző az ebbe a besorolásba tartozó szoftverekre általában. A megcélozható információk sokféle adatpontot foglalnak magukban, mint például a felhasználók böngészési és keresőmotor-előzményei, internetes cookie-k, bejelentkezési adatok, személyazonosításra alkalmas adatok, és még olyan érzékeny pénzügyi adatok is, mint a hitelkártyaszámok. Aggodalomra ad okot, hogy a begyűjtött adatokat később harmadik félnek értékesíthetik, vagy az elkövetők haszonszerzés céljából felhasználhatják.

Nem valószínű, hogy a felhasználók önként telepítenek reklámprogramokat és PUP-okat (potenciálisan nem kívánt programokat)

A reklámprogramok és a PUP-ok terjesztését gyakran számos megkérdőjelezhető és etikátlan gyakorlat segíti elő, amelyek célja a felhasználók megtévesztése és kihasználása. Ezeket a gyakorlatokat arra tervezték, hogy rávegyék a felhasználókat arra, hogy véletlenül nem kívánt szoftvereket telepítsenek eszközeikre. A reklámprogramok és a kiskutyák általában az alábbi módon terjeszthetők:

• Mellékelt szoftverek : A reklámprogramokat és a PUP-okat gyakran törvényes szoftverekkel csomagolják, amelyeket a felhasználók aktívan letöltenek és telepítenek. A telepítés során azonban a felhasználók figyelmen kívül hagyhatják a kínált további szoftvereket. A felhasználói sietség és figyelmetlenség kihasználása nem kívánt programok rejtett bevezetésére szolgál.
• Megtévesztő hirdetések és kattintáscsali : A megtévesztő hirdetések és a kattintáscsali gyakran arra késztetik a felhasználókat, hogy letöltsék a reklámokat vagy a kiskutyákat. Ezek a hirdetések megbízhatatlan webhelyeken jelenhetnek meg, csábító tartalmat, kedvezményeket vagy megoldást kínálva a gyakori problémákra.
• Hamis szoftverfrissítések : A felhasználók hamis figyelmeztetéseket kaphatnak, amelyek azt jelzik, hogy szoftverük vagy rendszerük frissítést igényel. Ha ezekre az utasításokra kattint, a törvényes frissítések helyett reklámprogramok vagy PUP-ok telepítését eredményezheti.
• Adathalász e-mailek és nem biztonságos linkek : Az adathalász e-mailek tartalmazhatnak linkeket, amelyek a felhasználókat reklámprogramokat vagy kiskutyákat tároló webhelyekre irányítják. A gyanútlan felhasználók, akik ezekre a linkekre kattintanak, véletlenül letöltik a nem kívánt szoftvert.
• Böngészőbővítmények és -kiegészítők : Egyes reklámprogramok és PUP-ok böngészőbővítményeknek vagy bővítményeknek álcázzák magukat, amelyek továbbfejlesztett böngészési szolgáltatásokat ígérnek. Előfordulhat, hogy a felhasználók úgy telepítik ezeket, hogy javítják a böngészési élményüket, hogy később felfedezzék a nem kívánt hatásokat.
• Social Engineering : A reklámprogramokat és a kiskutyákat hamis felmérések, versenyek vagy vetélkedők útján terjeszthetik, amelyekben a felhasználóknak egy alkalmazást kell telepíteniük a részvételhez. Ez a felhasználók kíváncsiságát vagy jutalom iránti vágyát zsákmányolja.

Ezek a megkérdőjelezhető gyakorlatok kihasználják a felhasználók bizalmát, a tudatosság hiányát és az ingyenes vagy csábító tartalom iránti vágyat, így érzékenyebbé teszik őket a nem szándékos reklámprogramok és PUP-ok telepítésére. Annak elkerülése érdekében, hogy e taktikák áldozatává váljanak, a felhasználóknak óvatosan kell eljárniuk a szoftverek letöltése közben, rendszeresen frissíteniük kell operációs rendszereiket és biztonsági szoftvereiket, és óvakodniuk kell a kéretlen online ajánlatoktól és promócióktól.