RetrievalBandwidth

A kiberbiztonsági kutatók egy RetrievalBandwidth néven ismert alkalmazást fedeztek fel. Az alkalmazás alapos elemzése során kiderült, hogy funkcionalitása megegyezik a tolakodó reklámprogramokéval. Ezenkívül az elemzés eredményei határozottan megállapították, hogy ez az alkalmazás az AdLoad rosszindulatú programcsaládhoz kapcsolódik. A RetrievalBandwidth funkciók olyan kampányok végrehajtásával, amelyek tolakodó hirdetések kézbesítésével járnak. Az alkalmazás kifejezetten a Mac-eszközökkel rendelkező felhasználókat célozza meg.

A RetrievalBandwidth számos nem kívánt műveletet hajthat végre

Az adware egy olyan szoftvertípus, amelyet szándékosan úgy alakítottak ki, hogy különböző felületeken különféle hirdetéseket jelenítsen meg, például előugró ablakokat, bannereket, kuponokat, fedvényeket és hasonlókat. Ezek a hirdetések egy sor tartalom népszerűsítését szolgálják, beleértve az online taktikákat, a potenciálisan káros szoftvereket és akár a rosszindulatú programokat is. E hirdetések némelyike interakció esetén olyan szkripteket indíthat el, amelyek letöltést vagy telepítést kezdeményeznek anélkül, hogy a felhasználó beleegyezését kérnék.

Fontos felismerni, hogy még ha a reklámprogramok által szállított hirdetések látszólag legitim tartalmat is tartalmaznak, gyakran használják azokat csalók, akik a társult programokat kihasználva jogosulatlan jutalékokat szereznek.

Ezzel a szélhámos adware alkalmazással összefüggésben valószínűleg fel van szerelve a felhasználói adatok nyomon követésének képességével. Ez magában foglalhat számos információt, például meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat, személyazonosításra alkalmas adatokat és még olyan érzékeny információkat is, mint a hitelkártyaszámok. Ezek az összegyűjtött adatok ezután megoszthatók vagy értékesíthetők harmadik feleknek, tovább súlyosbítva az adatvédelmi és biztonsági aggályokat.

A reklámprogramokat és a PUP-okat (potenciálisan nem kívánt programokat) gyakran tudatlanul telepítik

Reklámprogramokat és PUP-okat gyakran a felhasználók tudtukon kívül telepítenek a terjesztési taktikájukkal és felhasználói viselkedésükkel kapcsolatos több ok miatt:

• Mellékelt szoftver : A reklámprogramokat és a PUP-okat gyakran olyan legitim szoftverekkel csomagolják, amelyeket a felhasználók szívesen letöltenek és telepítenek. Ez a kötegelés megemlíthető a telepítővarázslók apró betűs részében, de a felhasználók gyakran figyelmen kívül hagyják a sietség vagy a gondos olvasás hiánya miatt.
• Freeware és Shareware : A felhasználók gyakran töltenek le ingyenes szoftvereket vagy fizetős alkalmazások próbaverzióit az internetről. Ezekkel a látszólag ártalmatlan letöltésekkel a reklámprogramokat és a PUP-okat is hozzá lehet kötni, hogy a fejlesztők pénzhez jussanak termékeikkel anélkül, hogy a felhasználókat közvetlenül meg kellene fizetniük.
• Félrevezető telepítési felszólítások : Egyes telepítési folyamatok szándékosan megtévesztő taktikákat alkalmaznak, például előre kiválasztott jelölőnégyzeteket, amelyek hozzájárulnak további szoftverek telepítéséhez. Azok a felhasználók, akik az egyes lépések áttekintése nélkül rohannak végig a telepítéseken, véletlenül beleegyezhetnek a reklámprogramok vagy a PUP-ok telepítésébe.
• Hamis letöltési gombok : Különféle webhelyeken a valódiakat utánzó hamis letöltési gombok arra késztethetik a felhasználókat, hogy a kívánt tartalom helyett reklámprogramokat vagy kölyökkutyákat töltsenek le.
• Ellenőrizetlen források : A nem ellenőrzött vagy nem hivatalos forrásokból származó szoftverek telepítése növeli a reklámprogramok vagy a PUP-ok tudtán kívüli telepítésének kockázatát, mivel ezek a források esetleg nem felelnek meg a biztonsági szabványoknak.

Összefoglalva, a reklámprogramok és a PUP-ok telepítése gyakran tudtán kívül történik a megtévesztő terjesztési módszerek, a felhasználói felügyelet és a lehetséges kockázatokkal kapcsolatos tudatosság hiánya miatt. A nem szándékos telepítések kockázatának minimalizálása érdekében a felhasználóknak óvatosan kell letölteniük és telepíteniük, figyelmesen olvasniuk kell a telepítési utasításokat, megbízható forrásokat kell használniuk a szoftverletöltésekhez, és naprakészen kell tartaniuk biztonsági szoftvereiket.