OptimalBrowser
Az OptimalBrowser egy tolakodó, szélhámos alkalmazásként működik, amelynek elsődleges célja, hogy fejlesztői pénzügyi haszonra tegyen szert indokolatlan és félrevezető hirdetések terjesztésével. Az alapos elemzés során nyilvánvalóvá válik, hogy ez a konkrét alkalmazás a reklámozással támogatott szoftverek kategóriájába tartozik, amelyeket általában adware-nek neveznek. Továbbá az alkalmazás összekapcsolható az AdLoad malware családdal. Az OptimalBrowser elsősorban a Mac-felhasználókra irányul, ami ennek a felhasználói bázisnak a szándékos megcélzását jelzi.
Az olyan reklámprogramok, mint az OptimalBrowser, különféle invazív műveleteket hajthatnak végre
A reklámprogramok tolakodó reklámkampányok szervezésével működnek, amelyek harmadik féltől származó vizuális tartalom megjelenítését foglalják magukban, például előugró ablakok, bannerek, kuponok, felmérések, lefedések és hasonló elemek a meglátogatott webhelyeken vagy különböző felületeken. Ezek a hirdetések platformként szolgálnak egy sor megbízhatatlan tartalom támogatására, beleértve az online taktikákat, a potenciálisan káros szoftvereket és esetleg a rosszindulatú programokat is. Egyes esetekben ezeket a tolakodó hirdetéseket úgy tervezték, hogy olyan szkripteket indítsanak el, amelyek megkönnyítik a diszkrét letöltést és telepítést, miután kapcsolatba került velük.
Bár ezek a hirdetések időnként törvényes termékeket és szolgáltatásokat reklámozhatnak, nem valószínű, hogy hivatalos szerveik jóváhagyják őket. Ehelyett ezeknek a promócióknak a nagy része gyakran csalással kapcsolatos szereplőktől származik, akik a tartalomhoz kapcsolódó társult programokat használnak ki, hogy tiltott jutalékokat szerezzenek.
Ezenkívül a szélhámos alkalmazások, mint például az OptimalBrowser, valószínűleg részt vesznek az érzékeny felhasználói adatok gyűjtésében. Ezek az információk a részletek széles körét foglalhatják magukban, például böngészési előzményeket, keresőmotor-rekordokat, internetes cookie-kat, különböző fiókokhoz tartozó bejelentkezési adatokat, személyazonosításra alkalmas információkat, hitelkártyaszámokat és még sok mást. Az ezen eszközökkel felhalmozott adatokat harmadik felek megszerezhetik, vagy pénzügyi haszonszerzés céljából felhasználhatják.
Nem valószínű, hogy a felhasználók tudatosan telepítenek reklámprogramokat és PUP-okat (potenciálisan nem kívánt programokat)
A reklámprogramokat és a PUP-okat gyakran különféle taktikákkal terjesztik, amelyek kihasználják a felhasználók bizalmát vagy a tudatosság hiányát. Ezek a taktikák célja, hogy megtévesszék a felhasználókat, hogy nem kívánt szoftvereket telepítsenek. Íme néhány általános terjesztési taktika, amelyet a reklámprogramok és a kölykök használnak:
- Mellékelt szoftverek : A reklámprogramokat és a PUP-okat gyakran törvényes szoftverekkel együtt csomagolják, amelyeket a felhasználók szándékosan töltenek le. Ezt a kötegelést gyakran említik a telepítővarázslók apró betűs részében, de a felhasználók figyelmen kívül hagyhatják, ami véletlen telepítéshez vezethet.
- Hamis frissítések és letöltések : A csalárd hirdetések és a webhelyeken megjelenő felugró ablakok jogszerű szoftverfrissítéseket vagy letöltéseket utánozhatnak. Azok a felhasználók, akik ezekre a hamis figyelmeztetésekre kattintanak, akaratlanul is telepíthetnek reklámprogramokat vagy PUP-okat.
- Félrevezető hirdetések : Azok a megtévesztő online hirdetések, amelyek azt állítják, hogy rendszeroptimalizálást, víruskeresést vagy egyéb biztonsági szolgáltatásokat kínálnak, arra késztethetik a felhasználókat, hogy segítő szoftverek helyett reklámprogramokat vagy kiskutyákat töltsenek le.
- E-mail mellékletek és linkek : A nem biztonságos e-mail mellékletek vagy hivatkozások olyan webhelyekre vezethetik a felhasználókat, amelyek reklámprogramok vagy kiskutyák letöltésére és telepítésére kérik őket, gyakran hasznos eszközöknek álcázva őket.
- Böngészőbővítmények : A felhasználók hasznosnak tűnő böngészőbővítményeket telepíthetnek, amelyek továbbfejlesztett funkcionalitást ígérnek, de végül nemkívánatos hirdetéseket szúrnak be, és felhasználói adatokat gyűjtenek.
- Hamis rendszerfigyelmeztetések : A felhasználók hamis rendszerriasztásokkal találkozhatnak, amelyek azt állítják, hogy számítógépük fertőzött, és egy biztonsági eszköz letöltésére kérik őket, amely lehet egy reklámprogram vagy egy kiskutya.
- Social Engineering : Egyes taktikák arra támaszkodnak, hogy a felhasználókat meghatározott műveletek végrehajtására manipulálják, mint például egy hivatkozásra kattintás vagy egy fájl letöltése, gyakran meggyőző nyelvezet vagy hamis ajánlások használatával.
A reklámprogramok és a PUP-ok elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük a szoftverek letöltésekor, ragaszkodniuk kell a jó hírű forrásokhoz, figyelmesen el kell olvasniuk a telepítési utasításokat, és rendszeresen frissíteniük kell biztonsági szoftvereiket.