Duomenų rinkimas

Kibernetinio saugumo tyrėjai atrado „DataCollection“ programą tirdami įkyrią ir nepatikimą programinę įrangą. Atlikę išsamią analizę, jie nustatė, kad programa veikia panašiai kaip įprasta reklaminė programinė įranga, rodydama nepageidaujamą reklamą ir potencialiai rinkdama vartotojo duomenis. Be to, jie patvirtino, kad „DataCollection“ yra skirta „Mac“ įrenginiams ir yra „AdLoad“ kenkėjiškų programų šeimos dalis – gerai žinoma nesaugios programinės įrangos grupė.

„DataCollection“ įdiegus „Mac“ naudotojams pateikia abejotinus skelbimus

Pagrindinė reklaminės programinės įrangos užduotis yra gauti pajamų savo kūrėjams ar leidėjams per reklamą. Paprastai tai pasiekiama įterpiant trečiųjų šalių grafinį turinį, pvz., iššokančius langus, reklamjuostes, kuponus, perdangas ir kitus skelbimus, į aplankytas svetaines, stalinius kompiuterius ar įvairias sąsajas. Reklaminių programų pateikiamuose skelbimuose dažnai reklamuojama internetinė taktika, nepatikima ar žalinga programinė įranga ir netgi kenkėjiška programa. Kai kurie iš šių skelbimų spustelėjus gali pradėti slaptą atsisiuntimą arba diegimą.

Nors šiuose skelbimuose kartais gali būti rodomi teisėti produktai ar paslaugos, mažai tikėtina, kad juos patvirtins tikrieji kūrėjai ar oficialios šalys. Vietoj to, šiuos patvirtinimus paprastai pateikia sukčiai, siekiantys uždirbti neteisėtus komisinius, netinkamai naudojantys su reklamuojamu turiniu susijusias filialų programas.

Reklaminė programinė įranga dažnai apima duomenų sekimo funkcijas, o tai greičiausiai yra „DataCollection“ atveju. Ši programa gali rinkti daugybę neskelbtinos informacijos, įskaitant naršymo ir paieškos sistemų istorijas, interneto slapukus, naudotojų vardus ir slaptažodžius, asmenį identifikuojančią informaciją ir kredito kortelių numerius. Tada tokia informacija gali būti parduota trečiosioms šalims arba kitaip panaudota siekiant pelno.

Adware dažnai įdiegiama naudojant abejotiną platinimo taktiką

Reklaminė programinė įranga dažnai įdiegiama naudojant abejotiną platinimo taktiką, kuri išnaudoja vartotojų sąmoningumo stoką arba aplaidumą. Vienas iš dažniausiai naudojamų metodų yra susiejimas, kai reklaminė programinė įranga supakuojama kartu su teisėtais programinės įrangos atsisiuntimais. Vartotojai gali netyčia sutikti įdiegti reklaminę programinę įrangą, praleisdami diegimo raginimus arba nekreipdami dėmesio į taisykles ir sąlygas.

Kita taktika apima apgaulingą reklamą, kai vartotojai apgaudinėjami spustelėdami reklamas, kurios veda į reklaminių programų diegimą. Šie skelbimai gali būti rodomi kaip teisėti pasiūlymai ar įspėjimai, viliojantys vartotojus spustelėti nesuvokdami pasekmių.

Be to, reklaminė programa gali būti platinama per pažeistas svetaines arba apgaulingas nuorodas. Naudotojai gali būti nukreipti į šias svetaines naudojant sukčiavimo el. laiškus, socialinės inžinerijos taktiką arba nesaugius peradresavimus.

Be to, kai kurie reklaminių programų kūrėjai taiko agresyvius ar klaidinančius rinkodaros metodus, kad įtikintų vartotojus savanoriškai atsisiųsti programinę įrangą. Tai gali apimti perdėtus teiginius apie programinės įrangos funkcionalumą arba klaidingus pažadus gauti naudos.

Apskritai reklaminių programų platinimo taktika dažnai priklauso nuo naudotojų pasitikėjimo, žinių trūkumo ar nedėmesingumo išnaudojimo, siekiant įsiskverbti į sistemas ir gauti pajamų kūrėjams per reklamą.