ShutterIsland

A kiberbiztonsági kutatók nyomozásaik során a ShutterIsland nevű alkalmazásra bukkantak. Az alkalmazás átfogó elemzését követően megállapították, hogy az a reklámprogramok kategóriájába tartozik, amelyek a reklámozással támogatott szoftverekkel való kapcsolatáról ismertek. Nevezetesen, a ShutterIsland elsősorban a Mac-eszközök megcélzására irányul, különös gondot okozva a Mac ökoszisztémán belüli felhasználóknak.

Az olyan reklámprogramok, mint a ShutterIsland, általában azzal a céllal hatolnak be a rendszerekbe, hogy nemkívánatos hirdetésekkel bombázzák a felhasználókat, ami potenciálisan megzavarhatja online tevékenységeiket, és veszélyezteti a magánéletüket. Következésképpen a Mac-felhasználók számára elengedhetetlen, hogy éber álláspontot tartsanak fenn, és megfelelő biztonsági intézkedéseket hajtsanak végre az ilyen fenyegetések elleni védelem érdekében.

A ShutterIsland fokozott adatvédelmi és biztonsági aggályokhoz vezethet

Az adware jövedelmező eszköz az alkotói számára, és bevételt generál azzal, hogy nem kívánt és gyakran félrevezető hirdetésekkel bombázza a felhasználókat. A különféle hirdetésformátumok megjelenítésére tervezték, beleértve az előugró ablakokat, kuponokat, szalaghirdetéseket, fedvényeket és egyebeket, és a reklámprogramok különféle felületekre hatolnak be.

Az adware által terjesztett hirdetések jellemzően kétes vagy akár veszélyes tartalmat hirdetnek, az online taktikától a megbízhatatlan szoftverekig és a potenciális rosszindulatú programokig. Az ilyen tolakodó hirdetések némelyikére való kattintás olyan szkripteket aktiválhat, amelyek titkos letöltést vagy telepítést kezdeményeznek a felhasználó beleegyezése nélkül.

Valószínűtlen, hogy az ilyen módon hirdetett jogszerű termékeket vagy szolgáltatásokat a fejlesztők jóváhagyják az ilyen taktikát alkalmazó fejlesztők részéről. Ezeket a jóváhagyásokat gyakrabban csalók szervezik, akik a társult programokat kihasználva jogtalanul jutalékot keresnek.

Továbbá nagyon valószínű, hogy ez a szélhámos alkalmazás adatkövető funkciókat is tartalmaz. Ez magában foglalhatja olyan érzékeny információk gyűjtését, mint a böngészési és keresési előzmények, az internetes cookie-k, a bejelentkezési adatok, a személyazonosításra alkalmas adatok és a hitelkártyaszámok. Ezt követően ezeket a gyűjtött adatokat megoszthatják vagy értékesíthetik harmadik felekkel, ami az érintett felhasználók adatvédelmi és biztonsági megsértéséhez vezethet.

A PUP-ok (potenciálisan nemkívánatos programok) és az Adware elfedhetik telepítéseiket a felhasználók figyelme elől

A kölyökkutyák és a reklámprogramok gyakran különféle taktikákat alkalmaznak, hogy elrejtsék telepítéseiket a felhasználók figyelme elől, ezáltal növelve a sikeres beszivárgás valószínűségét. Íme néhány gyakori módszer, amelyet használhatnak:

• Legális szoftverrel való kötegelés : Kölyökkutyák és reklámprogramok törvényes szoftverletöltésekkel együtt lehetnek. A telepítés során előfordulhat, hogy a felhasználók figyelmen kívül hagyják a telepítési utasításokat, vagy elhamarkodottan rákattinthatnak, és véletlenül beleegyeznek a további nem kívánt programok telepítésébe.
• Félrevezető telepítési felszólítások : Egyes PUP-ok és reklámprogramok olyan telepítési utasításokat jeleníthetnek meg, amelyek célja a felhasználók megzavarása vagy félrevezetése. Például megtévesztő nyelvezeteket vagy tervezési elemeket használhatnak, hogy úgy tűnjenek, mintha a felhasználók valami mással, például a szolgáltatási feltételekkel vagy a szoftverfrissítéssel egyeznének bele.

• Előre kiválasztott telepítési lehetőségek : A telepítési folyamat során a PUP-ok és a reklámprogramok előre kiválaszthatnak olyan opciókat, amelyek hozzájárulnak a telepítéshez. Azok a felhasználók, akik nem tekintik át alaposan a telepítési folyamat egyes lépéseit, tudtukon kívül elfogadhatják ezeket az alapértelmezett beállításokat.

• Elrejtés az egyéni telepítési beállításokban : A PUP-ok és a reklámprogramok egyéni telepítési beállításokat kínálhatnak, amelyek elrejtik a telepítés elutasításának lehetőségét. Azok a felhasználók, akik a nemkívánatos programok elkerülése érdekében az egyéni telepítést választják, akkor is véletlenül telepíthetik azokat, ha nem kapnak egyértelmű opciókat a leiratkozáshoz.

• Álcázott fájlnevek és folyamatok : Egyes PUP-ok és reklámprogramok olyan fájlneveket és folyamatokat használhatnak, amelyek nagyon hasonlítanak a legális rendszerfájlokra vagy -alkalmazásokra. Ez megnehezítheti a felhasználók számára a manuális azonosítást és eltávolítást.

Összességében elmondható, hogy a PUP-ok és a reklámprogramok ügyesen eltakarják telepítéseiket a felhasználók figyelme elől, kihasználják a telepítési folyamat sérülékenységeit és a felhasználók viselkedését, hogy észrevétlenül besurranjanak a rendszerekbe. A felhasználóknak azt tanácsoljuk, hogy legyenek körültekintőek a szoftver letöltése és telepítése során, gondosan tekintsék át a telepítési utasításokat, és használjanak jó hírű biztonsági szoftvereket a nem kívánt programok észlelésére és eltávolítására.