OverallHelpDesk
A kiberbiztonsági szakértők nemrégiben azonosítottak egy OverallHelpDesk néven ismert alkalmazást. Közelebbről megvizsgálva nyilvánvalóvá vált, hogy ez az alkalmazás sajátos funkciói miatt egyértelműen a reklámprogramok kategóriájába tartozik. Ami különösen aggasztó az OverallHelpDesk esetében, az az AdLoad rosszindulatú programcsaláddal való kapcsolata, amely nem biztonságos szoftverek csoportja, amely kétes tevékenységeiről ismert.
Az OverallHelpDesk nemcsak az adware-profilhoz illeszkedik, hanem más káros tevékenységekben is részt vesz. Úgy tűnik, hogy elsődlegesen a Mac-felhasználókra összpontosít, így ők a tolakodó hirdetési kampányok és esetlegesen más káros tevékenységek elsődleges célpontjai. Ez a felfedezés aláhúzza a Mac-felhasználók éberségének szükségességét.
Az OverallHelpDesk adatvédelmi kockázatoknak teheti ki a felhasználókat
Az Adware bevételtermelő eszközként szolgál fejlesztői számára, elsősorban a felhasználók elárasztásával nem kívánt és potenciálisan megbízhatatlan hirdetésekkel. Ezek a harmadik féltől származó grafikus elemek eljutnak a meglátogatott webhelyekre és más felhasználói felületekre.
Ezek a hirdetések túlnyomórészt az online taktikák, a megbízhatatlan vagy veszélyes szoftverek népszerűsítésének, valamint a rosszindulatú programoknak a felhasználók eszközeire való esetleges bevezetésének eszközeiként szolgálnak. E hirdetések némelyike interakcióba lépve (például rákattintva) aktiválhat olyan szkripteket, amelyek letöltést vagy telepítést kezdeményeznek a felhasználó beleegyezése nélkül.
Kulcsfontosságú megjegyezni, hogy bár lehetséges legitim tartalommal találkozni ezeken a hirdetéseken keresztül, nagyon valószínűtlen, hogy a hivatalos szervek ilyen taktikát alkalmaznának a promóció során. Leggyakrabban ezek a jóváhagyások olyan csalók munkái, akik kihasználják a különféle termékekhez kapcsolódó társult programokat, hogy tiltott jutalékot szerezzenek.
Ezenkívül az adware gyakran fel van szerelve adatkövetési képességekkel, és ez egy olyan funkció, amely alkalmazható lehet az OverallHelpDesk számára. Az összegyűjthető információtípusok közé tartoznak a meglátogatott URL-ek, a megtekintett weboldalak, a megadott keresési lekérdezések, az internetes cookie-k, a fiókbejelentkezési hitelesítő adatok, a személyazonosításra alkalmas adatok, a hitelkártyaszámok stb. Ezek az összegyűjtött adatok ezután megoszthatók vagy értékesíthetők harmadik feleknek, ami jelentős adatvédelmi és biztonsági aggályokat vet fel a felhasználók számára.
Legyen tisztában az Adware és a PUP-ok (potenciálisan nemkívánatos programok) által használt árnyékos terjesztési technikákkal.
A reklámprogramok és a PUP-ok gyakran különféle árnyékos terjesztési technikákat alkalmaznak, hogy beszivárogjanak a felhasználók rendszereibe. Ezek a taktikák félrevezetőek, tolakodóak vagy akár megtévesztőek is lehetnek, és arra irányulnak, hogy a felhasználók véletlenül telepítsék ezeket a nem kívánt szoftvertípusokat. Íme néhány gyakori árnyékos terjesztési technika, amelyet a reklámprogramok és a kölykök használnak:
Kapcsolt szoftverek : A reklámprogramokat és a PUP-okat gyakran törvényes szoftverletöltésekkel együtt csomagolják. A felhasználók véletlenül telepíthetik ezeket a nem kívánt programokat, amikor mást töltenek le és telepítenek. Ez a kötegelés gyakran egyértelmű tájékoztatás nélkül történik, így a felhasználók könnyen lemaradhatnak a további szoftverekről a telepítés során.
Hamis letöltési gombok : Egyes webhelyek, különösen azok, amelyek kalóz tartalmat vagy szoftvertörést tartalmaznak, hamis letöltési gombokat használnak, amelyek utánozzák a legitim letöltési gomb megjelenését. Ezekre a hamis gombokra kattintva reklámprogramok vagy kiskutyák letöltéséhez és telepítéséhez vezethet.
Megtévesztő telepítők : A reklámprogramok és a kölykök gyakran használnak olyan telepítőket, amelyek félrevezető taktikát alkalmaznak. Például jelölőnégyzeteket adhatnak a felhasználóknak az opcionális telepítésekhez, például a böngészőbővítményekhez vagy az eszköztárakhoz, amelyek alapértelmezés szerint előre be vannak jelölve. Azok a felhasználók, akik a beállítások gondos áttekintése nélkül rohannak végig a telepítési folyamaton, véletlenül telepíthetik ezeket a nem kívánt programokat.
Rosszindulatú hirdetések : A rosszindulatú hirdetések csalárd hirdetések, amelyek webhelyeken jelennek meg. Az ezekre a hirdetésekre kattintva reklámprogramok vagy kölykök telepítéséhez vezethet. A rosszindulatú hirdetések mögött álló hirdetők gyakran csábító ajánlatokat vagy megfélemlítési taktikákat alkalmaznak, hogy kattintásra ösztönözzék a felhasználókat.
Böngésző átirányítások : Egyes reklámprogramok és PUP-ok böngésző-átirányításokat alkalmaznak, hogy a felhasználókat olyan webhelyekre irányítsák, amelyeken telepítőfájlok találhatók. A felhasználók félrevezető hirdetésekre vagy linkekre kattintva juthatnak el ezekre az oldalakra. Az oldalra kerülve a rendszer felkérést kaphat a nem kívánt szoftver letöltésére és telepítésére.
E-mail mellékletek és linkek : A reklámprogramok és a kiskutyák nem biztonságos e-mail mellékleteken vagy hivatkozásokon keresztül terjeszthetők. Azok a felhasználók, akik megnyitják ezeket a mellékleteket, vagy az adathalász e-mailekben található hivatkozásokra kattintanak, véletlenül letölthetik és telepíthetik eszközeikre a nem kívánt programokat.
Hamis frissítések : Egyes reklámprogramok és PUP-ok szoftverfrissítésként vagy biztonsági eszközként jelennek meg. Azok a felhasználók, akiket felkérnek ezeknek a hamis frissítéseknek vagy eszközöknek a telepítésére, tudtukon kívül nem kívánt szoftverekkel kompromittálhatják rendszerüket.
Fájlmegosztó hálózatok : Reklámprogramok és PUP-ok megtalálhatók a peer-to-peer fájlmegosztó hálózatokon, ahol a felhasználók fájlokat töltenek le, beleértve a szoftvertöréseket és a médiafájlokat. Ezek a hálózatok gyakori fertőzési források lehetnek.
A reklámprogramok és a PUP-ok elleni védelem érdekében a felhasználóknak óvatosan kell eljárniuk a szoftverek letöltésekor, kerülniük kell a gyanús hirdetésekre és hivatkozásokra való kattintást, frissíteni kell szoftvereiket és operációs rendszereiket, és jó hírű kártevőirtó eszközöket kell használniuk a nem kívánt programok észlelésére és eltávolítására. Ezenkívül a felhasználói vélemények elolvasása és a letöltési források hitelességének ellenőrzése segíthet a felhasználóknak biztonságosabb online döntések meghozatalában.
