PositivePlatform

A kiberbiztonsági szakértők nyomozásaik során felfedezték a PositivePlatform nevű alkalmazást. Alapos elemzés alapján megállapították, hogy a PositivePlatform a reklámozással támogatott szoftverek közé tartozik, közismert nevén adware. Ez az alkalmazás lényegében azzal a céllal készült, hogy tolakodó és gyakran nem kívánt reklámkampányokat futtasson.

Ami megkülönbözteti a PositivePlatformot a szokásos reklámprogramoktól, az az AdLoad malware családhoz való kapcsolódása. Az AdLoad a nem biztonságos szoftverek jól ismert csoportja, amely különféle reklámprogramok és potenciálisan nemkívánatos programok (PUP) telepítésére specializálódott a felhasználók eszközeire. Ez a kapcsolat aggodalmakat vet fel a PositivePlatform természetével és lehetséges kockázataival kapcsolatban.

Érdemes megjegyezni, hogy a PositivePlatform elsődleges célpontjai a Mac-felhasználók. A Mac rendszerek egyre népszerűbbek, így vonzó célponttá váltak a kiberbűnözők és a rosszindulatú programok fejlesztői számára. Ez a Mac-felhasználókra való összpontosítás hangsúlyozza az éberség és a robusztus kiberbiztonsági gyakorlatok fontosságát a Mac-eszközöket használó egyének és szervezetek számára.

A PositivePlatform jelenléte komoly adatvédelmi problémákhoz vezethet

Az adware olyan szoftvertípus, amely megkönnyíti harmadik féltől származó grafikus tartalom megjelenítését webhelyeken és különféle felhasználói felületeken. Ez a tartalom gyakran tartalmaz olyan elemeket, mint a pop-up hirdetések, bannerek, lefedések, felmérések és egyebek. Az adware-t úgy tervezték, hogy a felhasználók számára reklámozással bevételt generáljon.

Az adware által megjelenített hirdetések azonban nem mindig jóindulatúak. Sok esetben támogatják az online taktikákat, a megbízhatatlan vagy veszélyes szoftvereket, sőt a potenciális rosszindulatú programokat is. Ezen tolakodó hirdetések némelyike rákattintva káros műveleteket hajthat végre, például parancsfájlokat hajthat végre letöltések vagy telepítések elindításához a felhasználó beleegyezése nélkül. Ez nem kívánt és káros szoftverek véletlen telepítését okozhatja a felhasználó eszközére.

Még a reklámprogramokon keresztül hirdetett, látszólag legitim termékeket vagy szolgáltatásokat is gyakran reklámozzák olyan csalók, akik a társult programokat kihasználva csalárd módon jutalékot keresnek. Ez azt jelenti, hogy a felhasználóknak óvatosnak és szkepticizmusnak kell lenniük, amikor hirdetésekkel találkoznak, még akkor is, ha úgy tűnik, hogy valódi ajánlatokat hirdetnek.

Ezenkívül az adware alkalmazások általában személyes adatokat gyűjtenek, és ez a viselkedés a PositivePlatformra is vonatkozhat. Az érdeklődésre számot tartó adatok, amelyeket a reklámprogramok összegyűjthetnek, számos érzékeny információt tartalmaznak, például böngészési és keresőmotor-előzményeket, internetes sütiket, bejelentkezési adatokat, személyazonosításra alkalmas adatokat és még hitelkártyaszámokat is. Ezek az összegyűjtött információk különféle módokon hasznosíthatók, beleértve harmadik félnek történő értékesítést vagy tiltott eszközökkel történő haszonszerzést.

A PUP-ok (potenciálisan nem kívánt programok) és a reklámprogramok gyakran használnak kétes terjesztési technikákat

A PUP-ok és a reklámprogramok megkérdőjelezhető terjesztési technikák alkalmazásáról ismertek. Ezeket a taktikákat gyakran úgy tervezték, hogy alattomosan beszivárogjanak a felhasználók rendszereibe azok teljes megértése vagy beleegyezése nélkül. A PUP-ok és a reklámprogramok által használt gyakori kétes terjesztési módszerek a következők:

Szoftvercsomagolás : A PUP-okat és a reklámprogramokat gyakran törvényes szoftverletöltésekkel együtt csomagolják. A felhasználók akaratlanul is telepíthetik ezeket a nem kívánt programokat a letölteni és telepíteni kívánt szoftverek mellé. Ez a kötegelési taktika gyakran azon múlik, hogy a felhasználók nem figyelnek oda a telepítési folyamat során.

Megtévesztő hirdetések és előugró ablakok : A kiskutyákat és a reklámprogramokat néha megtévesztő online hirdetéseken és előugró ablakokon keresztül terjesztik. Ezeket a hirdetéseket jogos ajánlatoknak vagy rendszerértesítéseknek álcázhatják, rávehetik a felhasználókat, hogy rájuk kattintsanak, és nem kívánt letöltéseket kezdeményezzenek.

Nem biztonságos webhelyek : A felhasználók PUP-okkal és reklámprogramokkal találkozhatnak, amikor olyan webhelyeket látogatnak meg, amelyek rossz vagy megtévesztő tartalmat tartalmaznak. Ezek a webhelyek drive-by letöltési technikákat alkalmazhatnak, hogy a felhasználók tudta nélkül automatikusan telepítsék a nem kívánt szoftvereket a felhasználók eszközeire.

Hamis szoftverfrissítések : A PUP-ok és a reklámprogramok szoftverfrissítéseknek vagy biztonsági javításoknak tűnhetnek. A felhasználókat arra kérik, hogy töltsék le és telepítsék ezeket a hamis frissítéseket, amelyek valójában nem biztonságos programok.

Társadalmi tervezés : Egyes terjesztési technikák szociális tervezési taktikákat foglalnak magukban, például hamis felméréseket, versenyeket vagy nyereményeket. A felhasználókat arra csábítják, hogy vegyenek részt ezekben a tevékenységekben, ami a PUP-ok és a reklámprogramok véletlen telepítéséhez vezet.

E-mail mellékletek és linkek : A kiskutyákat és a reklámprogramokat gyakran e-mail mellékleteken vagy adathalász e-mailekben található hivatkozásokon keresztül terjesztik. Azok a gyanútlan felhasználók, akik megnyitják ezeket a mellékleteket vagy rákattintnak a hivatkozásokra, véletlenül nem kívánt szoftvereket telepíthetnek.

Fájlmegosztó hálózatok : Azok a felhasználók, akik egyenrangú (P2P) fájlmegosztó hálózatokról töltenek le fájlokat, tudtukon kívül letölthetik a keresett fájlokhoz mellékelt PUP-okat és reklámprogramokat.

A PUP-ok és a reklámprogramok elleni védelem érdekében óvatosan kell eljárni a szoftverek letöltése vagy telepítése során, különösen nem ellenőrzött forrásból. A telepítési utasítások gondos elolvasása, a szoftverek naprakészen tartása és a jó hírű kártevőirtó eszközök használata szintén segíthet csökkenteni az e kétes terjesztési technikákkal kapcsolatos kockázatokat.