Több licencből származó kedvezmények
Threat Database Potentially Unwanted Programs Tervező Adware

Tervező Adware

Mezo -ra Potentially Unwanted Programs, Adware-ben
Fordítás ide:
Magyar

Az Infosec kutatói egy kétes Designer alkalmazással találkoztak. Az adott szoftver átfogó elemzése során nyilvánvalóvá vált, hogy a reklámprogramok kategóriájába tartozik. A kutató vizsgálata feltárta, hogy a Tervezőt szándékosan hozták létre azzal a szándékkal, hogy tolakodó reklámkampányokat kezdeményezzen és hajtson végre. Ezenkívül fennáll annak a lehetősége, hogy ez az alkalmazás további képességekkel rendelkezik, amelyek potenciálisan károsak vagy tolakodó jellegűek lehetnek.

A Designer Adware különféle adatokat gyűjthet, ami adatvédelmi problémákhoz vezethet

Az adware egy olyan szoftvertípus, amelyet szándékosan hoztak létre, hogy bevételt termeljenek fejlesztőinek nem kívánt és félrevezető hirdetések megjelenítésével. Ezek a hirdetések, amelyek lehetnek előugró ablakok, szalaghirdetések, kuponok, fedvények és egyebek formájában, harmadik felektől származnak, és olyan webhelyekre és különböző felületekre kerülnek, amelyekkel a felhasználók interakcióba lépnek.

A szoftver tolakodó reklámkampányainak hatása eltérő lehet az olyan tényezőktől függően, mint a böngésző vagy a rendszer kompatibilitása és a meglátogatott webhelyek. Mindazonáltal, függetlenül attól, hogy a hirdetések túlzottan invazívak-e, a reklámprogramok puszta jelenléte a rendszeren jelentős kockázatot jelent mind a magánélet, mind az eszköz biztonsága szempontjából.

Az adware-n keresztül megjelenő hirdetések gyakran online taktikákat, kétes vagy káros szoftvereket, sőt bizonyos esetekben rosszindulatú programokat is népszerűsítenek. Ha ezekre az agresszív hirdetésekre kattint, olyan szkriptek indulhatnak el, amelyek letöltést vagy telepítést kezdeményeznek a felhasználó beleegyezése nélkül. Az ezekben a hirdetésekben megjelenő, legitimnek tűnő tartalmakat gyakran kihasználják a csalók, akik visszaélnek a társult programokkal, hogy jogtalan jutalékot szerezzenek.

Ezenkívül a reklámprogramok, beleértve a Designer alkalmazást is, gyakran fel vannak szerelve adatkövetési képességekkel. A megcélzott adatok egy sor érzékeny információt tartalmazhatnak, mint például a böngészési előzmények, a keresőmotorok lekérdezései, az internethasználatból származó cookie-k, a különböző fiókok bejelentkezési adatai (beleértve a felhasználóneveket és jelszavakat), és még pénzügyi adatok is. Sajnos ezek a begyűjtött információk megoszthatók harmadik felekkel, vagy eladhatók harmadik feleknek, beleértve a számítógépes bűnözőket is.

A reklámprogramokat és a PUP-okat (potenciálisan nemkívánatos programokat) gyakran telepítik az árnyékos terjesztési taktika miatt

A reklámprogramok és a PUP-ok egy sor megtévesztő taktikát alkalmaznak önmaguk terjesztésére, gyakran kihasználva a felhasználók sebezhetőségét és az éberség hiányát. Ezeket a taktikákat úgy alakították ki, hogy a radar alá csússzanak, és hozzáférjenek a felhasználók eszközeihez a beleegyezésük nélkül. Íme néhány a reklámprogramok és a kölyökkutyák által használt általánosan elterjedt terjesztési taktika:

  • Kapcsolt telepítők : A reklámprogramokat és a PUP-okat gyakran törvényes szoftverletöltésekkel együtt csomagolják. Azok a felhasználók, akik rohannak a telepítési folyamaton, vagy nem tekintik át alaposan a telepítési lehetőségeket, véletlenül beleegyezhetnek ezeknek a további nem kívánt programoknak a telepítésébe.
  • Hamis szoftverfrissítések : A nem biztonságos webhelyek vagy a megtévesztő előugró ablakok jogszerű szoftverfrissítési értesítéseket utánoznak. A frissítések letöltésére és telepítésére kért felhasználók tudtukon kívül reklámprogramokat vagy PUP-okat telepíthetnek.
  • Ingyenes szoftverek és „ingyenes” letöltések : Egyes webhelyek ingyenes szoftvereket, játékokat vagy médiát kínálnak, amelyekhez rejtett karakterláncok vannak csatolva. Azok a felhasználók, akik tartalmat töltenek le ezekről a forrásokról, tudtukon kívül is szerezhetnek reklámprogramokat vagy PUP-okat a kívánt szoftverrel együtt.
  • Megtévesztő hirdetések : A reklámprogramok és a PUP készítői félrevezető hirdetéseket használnak, amelyek vonzó ajánlatokat, kedvezményeket vagy értékes szoftvereket ígérnek. Ezekre a hirdetésekre kattintva a felhasználók nem kívánt programokat tölthetnek le és telepíthetnek.
  • E-mail mellékletek és linkek : Az adathalász e-mailek mellékleteket vagy hivatkozásokat tartalmazhatnak, amelyek interakciójuk során adware vagy PUP letöltéséhez és telepítéséhez vezetnek. Ezeket az e-maileket gyakran úgy tervezték, hogy legitimnek tűnjenek, és kattintásra csábítják a felhasználókat.
  • Hamis rendszer-segédprogramok : Egyes reklámprogramok és PUP-ok hasznos rendszeroptimalizáló vagy biztonsági eszközöknek álcázzák magukat. Azok a felhasználók, akik azt hiszik, hogy legális szoftvert töltenek le, nem kívánt programokhoz juthatnak.
  • Social Engineering : A reklámprogramok és a PUP-ok social engineering technikákat alkalmaznak, hogy a felhasználókat a támadók céljait szolgáló műveletekre manipulálják. Ez azt jelentheti, hogy a felhasználókat arra ösztönzik, hogy félrevezető hivatkozásokra kattintsanak, vagy pszichológiai manipulációval telepítsenek szoftvert.

Az e taktikák elleni védekezés érdekében a felhasználóknak gyakorolniuk kell a biztonságos böngészési szokásokat, kerülniük kell a nem megbízható forrásokból származó szoftverek letöltését, rendszeresen frissíteniük kell szoftvereiket és operációs rendszereiket, és jó hírű kártevőirtó eszközöket kell használniuk a reklámprogramok és a PUP-ok azonosítására és eltávolítására.

Felkapott

Legnézettebb

Betöltés...