UltraApplication

A tolakodó alkalmazások vizsgálata során az információbiztonsági kutatók egy új, UltraApplication néven ismert alkalmazást azonosítottak. Az elemzés feltárta, hogy ez a szoftver olyan jellemzőket jelenít meg, amelyek általában a reklámprogramokhoz kapcsolódnak, ami azt jelzi, hogy elsődleges célja a nem kívánt reklámanyagok terjesztésének lehetővé tétele a felhasználók eszközein. Az UltraApplication különösen a Mac rendszereket célozza meg. A további vizsgálatok megerősítették, hogy ez az alkalmazás a bővülő AdLoad rosszindulatú programcsalád nemrégiben bővült, kiemelve ennek a rosszindulatú szoftverváltozatnak a folyamatos fejlődését és terjedését.

Az olyan reklámprogramok, mint az UltraApplication, gyakran hajtanak végre nem kívánt műveleteket

A reklámprogramok harmadik féltől származó grafikus tartalmak, például előugró ablakok, kuponok, felmérések, lefedések és egyebek megjelenítésével működnek a meglátogatott webhelyeken vagy más felületeken. Ezek a hirdetések gyakran népszerűsítenek online taktikákat, megbízhatatlan vagy veszélyes szoftvereket, sőt rosszindulatú programokat is. Bizonyos hirdetésekre való kattintás szkriptek végrehajtását válthatja ki, ami a felhasználó kifejezett beleegyezése nélkül letöltéshez vagy telepítéshez vezethet.

Bár valódi tartalom jelenhet meg ezekben a hirdetésekben, nem valószínű, hogy az eredeti fejlesztők vagy más hivatalos személyek támogatják. Az ilyen promóciók mögött meghúzódó elsődleges motiváció valószínűleg illegitim jutalékok megszerzése a támogatott termékekhez kapcsolódó társprogramok kihasználása révén.

Feltételezhető, hogy ez a konkrét adware adatkövetési funkciókat foglal magában, amelyek közös jellemzők a reklámozással támogatott szoftverekben és a PUP-okban (potenciálisan nem kívánt programok). Az összegyűjtött információk tartalmazhatnak meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat, személyazonosításra alkalmas adatokat, hitelkártyaszámokat és egyebeket. Az összegyűjtött adatok harmadik félnek történő értékesítése révén monetizálhatók. Ez rávilágít a reklámprogramok invazív természetére és a felhasználói információk jogosulatlan gyűjtésével és visszaélésével kapcsolatos lehetséges kockázatokra.

A kölykök nagymértékben támaszkodnak a kétes elosztási stratégiákra

A PUP-ok gyakran nagymértékben támaszkodnak kétes terjesztési stratégiákra, hogy beszivárogjanak a rendszerekbe, és maximalizálják elérhetőségüket. Ezeket a stratégiákat megtévesztő és átláthatatlan gyakorlatok jellemzik, amelyek célja, hogy rávegyék a felhasználókat a PUP véletlen telepítésére. Néhány gyakori taktika, amelyet a PUP-k alkalmaznak:

• Mellékelt szoftver : A PUP-ok gyakran a legális szoftverrel együtt érkeznek a telepítési folyamat során. A felhasználók tudtukon kívül beleegyezhetnek abba, hogy a PUP-ot egy csomag részeként telepítsék anélkül, hogy észrevennék, hogy a csomag része.
• Freeware és Shareware letöltések : A kölykök látszólag ártalmatlan freeware vagy shareware alkalmazásoknak álcázhatók. Azok a felhasználók, akik ingyenes szoftvert szeretnének letölteni, véletlenül egy PUP-ot is telepíthetnek a tervezett programmal együtt.

Ezek a kétes terjesztési stratégiák rávilágítanak a PUP-ok rejtett természetére, mivel kihasználják a felhasználói bizalmat, a tudatosság hiányát és az ingyenes vagy látszólag hasznos szoftverek iránti vágyat. Annak elkerülése érdekében, hogy a PUP-ok áldozatává váljanak, a felhasználóknak óvatosnak kell lenniük a szoftverek letöltésekor, frissíteni kell rendszereiket, és jó hírű biztonsági szoftvereket kell használniuk a nem kívánt telepítések észlelésére és megelőzésére.