ComplessivamenteHelpDesk
Gli esperti di sicurezza informatica hanno recentemente identificato un'applicazione nota come GlobalHelpDesk. Dopo un esame più attento, è diventato evidente che questa applicazione rientra esattamente nella categoria degli adware a causa delle sue funzionalità specifiche. Ciò che è particolarmente preoccupante riguardo a GlobalHelpDesk è la sua associazione con la famiglia di malware AdLoad , un gruppo di software non sicuri noto per le sue azioni dubbie.
GlobalHelpDesk non solo si adatta al profilo dell'adware, ma mostra anche il potenziale per impegnarsi in altre attività dannose. Il suo obiettivo principale sembra essere rivolto agli utenti Mac, rendendoli gli obiettivi principali di campagne pubblicitarie intrusive e, potenzialmente, di altre azioni dannose. Questa scoperta sottolinea la necessità di vigilanza tra gli utenti Mac.
GlobalHelpDesk può esporre gli utenti a rischi per la privacy
L'adware funge da strumento di generazione di entrate per i suoi sviluppatori, ottenuto principalmente inondando gli utenti con pubblicità indesiderate e potenzialmente inaffidabili. Questi elementi grafici di terze parti si insinuano nei siti Web visitati e in altre interfacce utente.
Questi annunci pubblicitari servono principalmente come veicoli per promuovere tattiche online, software inaffidabili o pericolosi e la potenziale introduzione di malware nei dispositivi degli utenti. Alcuni di questi annunci pubblicitari, quando si interagisce (ad esempio quando si viene cliccati), possono attivare script che avviano download o installazioni senza il consenso dell'utente.
È fondamentale notare che, sebbene sia possibile incontrare contenuti legittimi attraverso questi annunci, è altamente improbabile che le entità ufficiali utilizzino tali tattiche per la promozione. Nella maggior parte dei casi, queste sponsorizzazioni sono opera di truffatori che sfruttano i programmi di affiliazione associati a vari prodotti per ottenere commissioni illecite.
Inoltre, gli adware sono spesso dotati di funzionalità di tracciamento dei dati e questa è una funzionalità che potrebbe essere applicabile a GlobalHelpDesk. I tipi di informazioni che possono essere raccolti includono URL visitati, pagine Web visualizzate, query di ricerca immesse, cookie Internet, credenziali di accesso all'account, dettagli di identificazione personale, numeri di carta di credito e altro ancora. Questi dati raccolti possono quindi essere condivisi o venduti a terzi, sollevando notevoli problemi di privacy e sicurezza per gli utenti.
Essere consapevoli delle tecniche di distribuzione losche utilizzate da adware e PUP (programmi potenzialmente indesiderati)
Adware e PUP utilizzano spesso una varietà di tecniche di distribuzione losche per infiltrarsi nei sistemi degli utenti. Queste tattiche possono essere fuorvianti, invasive o addirittura ingannevoli e mirano a indurre gli utenti a installare involontariamente questi tipi di software indesiderati. Ecco alcune tecniche comuni di distribuzione ombreggiata utilizzate da adware e PUP:
Software in bundle : adware e PUP vengono spesso associati a download di software legittimi. Gli utenti potrebbero installare inavvertitamente questi programmi indesiderati quando scaricano e installano qualcos'altro. Questo raggruppamento viene spesso eseguito senza una chiara informativa, rendendo facile per gli utenti perdere il software aggiuntivo durante l'installazione.
Pulsanti di download falsi : alcuni siti Web, in particolare quelli che ospitano contenuti piratati o software crackati, utilizzano pulsanti di download falsi che imitano l'aspetto del pulsante di download legittimo. Fare clic su questi pulsanti falsi può portare al download e all'installazione di adware o PUP.
Programmi di installazione ingannevoli : adware e PUP utilizzano spesso programmi di installazione che utilizzano tattiche fuorvianti. Ad esempio, potrebbero presentare agli utenti caselle di controllo per installazioni opzionali, come estensioni del browser o barre degli strumenti, che sono preselezionate per impostazione predefinita. Gli utenti che eseguono frettolosamente il processo di installazione senza esaminare attentamente le opzioni potrebbero inavvertitamente installare questi programmi indesiderati.
Malvertisement : i malvertisement sono annunci pubblicitari fraudolenti che appaiono sui siti web. Fare clic su questi annunci può portare all'installazione di adware o PUP. Gli inserzionisti dietro i malvertisement spesso utilizzano offerte allettanti o tattiche intimidatorie per incoraggiare gli utenti a fare clic.
Reindirizzamenti del browser : alcuni adware e PUP utilizzano reindirizzamenti del browser per indirizzare gli utenti a siti Web che ospitano i file di installazione. Gli utenti possono accedere a queste pagine dopo aver fatto clic su annunci o collegamenti fuorvianti. Una volta sulla pagina, potrebbe essere richiesto di scaricare e installare il software indesiderato.
Allegati e collegamenti e-mail : adware e PUP possono essere distribuiti tramite allegati o collegamenti e-mail non sicuri. Gli utenti che aprono questi allegati o fanno clic sui collegamenti nelle e-mail di phishing potrebbero inavvertitamente scaricare e installare programmi indesiderati sui propri dispositivi.
Aggiornamenti falsi : alcuni adware e PUP si presentano come aggiornamenti software o strumenti di sicurezza. Gli utenti a cui viene richiesto di installare questi aggiornamenti o strumenti falsi potrebbero inconsapevolmente compromettere i propri sistemi con software indesiderato.
Reti di condivisione file : adware e PUP possono essere trovati su reti di condivisione file peer-to-peer in cui gli utenti scaricano file, inclusi crack di software e file multimediali. Queste reti possono essere una fonte comune di infezione.
Per proteggersi da adware e PUP, gli utenti devono prestare attenzione durante il download del software, evitare di fare clic su annunci e collegamenti sospetti, mantenere aggiornati il software e i sistemi operativi e utilizzare strumenti antimalware affidabili per rilevare e rimuovere programmi indesiderati. Inoltre, leggere le recensioni degli utenti e verificare la credibilità delle fonti di download può aiutare gli utenti a fare scelte più sicure online.
