StandartInitiator

A StandartInitiator egy reklámprogram, amelyet az infosec kutatói azonosítottak és elemeztek. A legtöbb adware alkalmazáshoz hasonlóan a StandartInitiator is azzal a céllal készült, hogy tolakodó reklámkampányokat szervezzen. Ezek a kampányok nemkívánatos és félrevezető reklámok özönével árasztják el a felhasználókat. Érdemes megjegyezni, hogy a StandartInitiator a szélesebb AdLoad malware családhoz kapcsolódik. Továbbá úgy tűnik, hogy a kétes alkalmazás kifejezetten Mac eszközöket céloz meg.

A StandartInitiatorhoz hasonló reklámprogramok komoly adatvédelmi aggályokhoz vezethetnek

Az adware úgy működik, hogy hirdetéseket jelenít meg számos felületen, többek között a felhasználók által felkeresett weboldalakon és asztali környezetükön. Bizonyos feltételeknek meg kell felelniük ahhoz, hogy az ilyen típusú szoftverek hatékonyan működjenek a hirdetések megjelenítésében. Ezek a feltételek olyan tényezőket foglalhatnak magukban, mint a kompatibilis böngésző vagy rendszer, a felhasználó földrajzi elhelyezkedése, bizonyos webhelyek látogatása stb.

Az adware által megjelenített hirdetések túlnyomórészt különböző kétes tartalmak népszerűsítését szolgálják. Ezek lehetnek online taktikák, potenciálisan nem biztonságos szoftverek és – ami még riasztóbb – rosszindulatú programok. Fontos kiemelni, hogy bizonyos hirdetésekre való kattintás letöltést vagy telepítést indíthat el a felhasználó kifejezett hozzájárulása nélkül.

Alapvető fontosságú annak felismerése, hogy bár ezek a hirdetések időnként legitim tartalmat jeleníthetnek meg, nagyon valószínűtlen, hogy bármely jó hírű szervezet ilyen módon támogatja termékeit vagy szolgáltatásait. Leggyakrabban ezeket a támogatásokat csalásra összpontosító szereplők szervezik, akik a társult programokat kihasználva csalárd módon jutalékot keresnek.

Ezenkívül a hirdetésekkel támogatott szoftverek, beleértve az olyan alkalmazásokat, mint a StandartInitiator, gyakran részt vesznek a magánjellegű és bizalmas információk gyűjtésében. Ez hatalmas mennyiségű adatot foglalhat magában, például a meglátogatott webhelyek URL-címeit, a megtekintett weboldalakat, a keresési lekérdezéseket, az internetes munkamenetekből származó cookie-kat, a bejelentkezési adatokat, a személyazonosításra alkalmas információkat, a hitelkártyaszámokat és egyebeket. A begyűjtött adatokat ezután harmadik félnek értékesíthetik, vagy pénzügyi haszonszerzés céljából felhasználhatják különféle tiltott eszközökkel. Ez a gyakorlattal kapcsolatosan rámutat a reklámprogramokkal és invazív adatgyűjtési gyakorlataival kapcsolatos lehetséges kockázatokra.

A felhasználók ritkán telepítenek reklámprogramokat és PUP-okat (potenciálisan nem kívánt programokat) tudatosan

A reklámprogramok és a PUP-ok gyakran különféle terjesztési taktikákat alkalmaznak, hogy behatoljanak a felhasználók eszközeibe és rendszereibe. Ezek a taktikák a sebezhetőségek kihasználására, a felhasználók megtévesztésére vagy a telepítés elérése érdekében végzett műveleteik manipulálására szolgálnak. Íme néhány általános terjesztési módszer, amelyet a reklámprogramok és a kölykök használnak:

• • Kapcsolt szoftver : Az egyik legelterjedtebb taktika a reklámprogramok vagy a PUP-ok összekapcsolása a legális szoftverletöltésekkel. A felhasználók véletlenül telepíthetik ezeket a nem kívánt programokat, amikor a telepítési folyamat alapos áttekintése nélkül telepítenek egy kívánt alkalmazást. Ez gyakran előfordul, amikor a felhasználók az alapértelmezett telepítési beállításokat választják, amelyek magukban foglalhatják további szoftverek telepítését.

• • Hamis szoftverfrissítések : A reklámprogramok és a PUP-ok legitim szoftverfrissítésnek álcázhatják magukat, különösen a népszerű alkalmazások vagy bővítmények, például az Adobe Flash Player esetében. A felhasználók felkérik a frissítés telepítésére, amelyről kiderül, hogy a nemkívánatos szoftverek előlapja.

• • Megtévesztő hirdetések : A reklámprogramok valódi tartalmat utánzó megtévesztő online hirdetéseken keresztül terjedhetnek. A felhasználókat arra lehet csábítani, hogy ezekre a hirdetésekre kattintsanak, ami aztán elindítja a nem kívánt program letöltését vagy telepítését.

• • Böngészőbővítmények és -bővítmények : Az reklámprogramok gyakran böngészőbővítmények vagy kiegészítők formájában jelennek meg, amelyek azt állítják, hogy javítják a böngészési élményt. A felhasználók meggyőződhetnek arról, hogy telepítik ezeket a bővítményeket, amelyek később nem kívánt hirdetésekkel árasztják el böngészési munkameneteiket.

• • Adathalász e-mailek és rosszindulatú linkek : A felhasználók adathalász e-maileket kaphatnak olyan linkekkel, amelyek reklámprogramok vagy kiskutyák terjesztésére tervezett hamis webhelyekre vezetnek. Ha ezekre a hivatkozásokra kattint, vagy az ilyen e-mailek mellékleteit tölti le, nem kívánt telepítések indulhatnak el.

• • Feltört vagy kalózszoftver : A feltört vagy kalózszoftverek megbízhatatlan forrásból történő letöltése a felhasználókat reklámprogramoknak és kölyökkutyáknak teheti ki. Ezek a források gyakran módosítják a szoftvercsomagokat, hogy rosszindulatú összetevőket tartalmazzanak.

• • Social Engineering : Egyes terjesztési taktikák pszichológiai manipuláción alapulnak. Például a felhasználók előugró üzenetekkel találkozhatnak, amelyek azt állítják, hogy rendszerük fertőzött, és a probléma megoldásához egy adott programot kell telepíteniük.

Az ilyen terjesztési taktikák elleni védekezés érdekében a felhasználóknak ébernek kell lenniük a szoftvertelepítés során, figyelmesen el kell olvasniuk a szerződési feltételeket, kerülniük kell a nem megbízható forrásokból származó szoftverek letöltését, naprakészen kell tartaniuk operációs rendszerüket és alkalmazásaikat, valamint jó hírű kártevőirtó szoftvert kell használniuk a reklámprogramok észlelésére és megelőzésére. és a kölykök behatolnak a készülékeikbe.