Kelių licencijų nuolaidos
Threat Database Mac Malware KūrėjasVariklis

KūrėjasVariklis

Autorius Mezo, Mac Malware, Adware, Potentially Unwanted Programs
Versti į:
Lietuvių

„DeveloperEngine“ programos tyrimo metu infosec tyrėjai galėjo patvirtinti, kad ši konkreti programa yra tikslingai skirta vykdyti įkyrias reklamos kampanijas. Šio tipo programinė įranga, žinoma kaip reklaminė programinė įranga, veikia rodydama įvairias reklamas vartotojams. Tačiau svarbu pažymėti, kad reklaminės programos dažnai turi papildomų žalingų galimybių, kurios gali neigiamai paveikti įrenginio naudotojo patirtį.

Be to, remdamiesi savo išvadomis, mokslininkai nustatė, kad „DeveloperEngine“ priklauso „AdLoad“ kenkėjiškų programų šeimai. „AdLoad“ kenkėjiškų programų šeima yra žinoma dėl įkyrios veiklos ir susiejimo su įvairiais žalingos programinės įrangos komponentais. Nustačius „DeveloperEngine“ kaip šios konkrečios kenkėjiškų programų šeimos dalį, paaiškėja galima rizika ir pavojus, kuriuos gali sukelti programa. Taip pat reikėtų pažymėti, kad „DeveloperEngine“ skirta konkrečiai „Mac“ vartotojams.

Reklamos programinės įrangos, kaip kūrėjo variklis, dažnai kelia susirūpinimą dėl privatumo

Reklaminės programos paprastai naudojamos kaip priemonė įvairiems skelbimams rodyti, pradedant iššokančiaisiais langais ir apklausomis, baigiant kuponais, reklamjuostėmis ir perdangomis. Šie skelbimai gali būti rodomi lankomose svetainėse ar kitose sąsajose, siekiant patraukti vartotojų dėmesį ir reklamuoti skirtingus produktus ar paslaugas. Tačiau svarbu pažymėti, kad šie skelbimai ne visada yra patikimi ir gali patvirtinti internetinę sukčiavimą, pavojingą programinę įrangą ir net kenkėjiškas programas. Spustelėjus tam tikrus įkyrius skelbimus, gali būti vykdomi scenarijai, kurie atlieka slaptus atsisiuntimus arba diegimus, todėl naudotojų sistemose gali atsirasti žalingo turinio.

Verta paminėti, kad nors per šiuos skelbimus galima susidurti su tikru turiniu, mažai tikėtina, kad tokį turinį patvirtintų tikrieji kūrėjai. Daugeliu atvejų sukčiai išnaudoja produktų filialų programas, kad gautų neteisėtus komisinius reklamuodami apgaulingą ar kenkėjišką turinį.

Be įkyrios reklamos veiklos, ši nesąžininga programa greičiausiai rinks slaptą informaciją iš vartotojų. Tiksliniai duomenys gali apimti aplankytų svetainių URL adresus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Tokių duomenų rinkimas leidžia „DeveloperEngine“ užpuolikams užsidirbti pinigų, parduodant juos trečiosioms šalims įvairiais tikslais.

Tyrėjų atlikta išsami analizė atskleidė daugialypį reklaminių programų pobūdį, išryškina galimą jos riziką ir poveikį vartotojų patirčiai internete bei privatumui.

Kaip „DeveloperEngine“ buvo įdiegtas jūsų „Mac“ įrenginyje?

Potencialiai nepageidaujamų programų (PUP) ir reklaminių programų platinimas dažnai apima daugybę abejotinų sukčių taktikų. Šios taktikos skirtos apgauti vartotojus ir priversti juos netyčia įdiegti nepageidaujamą programinę įrangą savo įrenginiuose.

Viena dažna taktika yra paketavimas, kai PUP arba reklaminė programinė įranga supakuojama kartu su teisėta programine įranga. Dažnai vartotojai atsisiunčia ir įdiegia programinę įrangą iš trečiųjų šalių svetainių arba nepatikimų šaltinių, nesuvokdami, kad į diegimo paketą įtraukta papildomų nepageidaujamų programų. Šios paketinės programos paprastai pateikiamos kaip pasirenkamos arba rekomenduojamos diegimo programos, išnaudojant vartotojų polinkį nepastebėti arba skubėti diegimo proceso metu.

Kita taktika – klaidinanti reklama ir apgaulingos rinkodaros metodai. PUP kūrėjai ar platintojai gali naudoti apgaulingus iššokančiuosius skelbimus, netikrus sistemos įspėjimus arba klaidinančius atsisiuntimo mygtukus, kad priverstų vartotojus juos spustelėti. Šiuose skelbimuose dažnai teigiama, kad siūloma naudingos programinės įrangos, sistemos naujinimų ar nemokamų atsisiuntimų, tačiau iš tikrųjų juose įdiegiami PUP ar reklaminės programos. Tokia taktika priklauso nuo vartotojų smalsumo, pasitikėjimo ar skubumo, siekiant įtikinti juos imtis veiksmų, kurie būtų naudingi piktybiniams veikėjams.

Be to, socialinės inžinerijos metodai vaidina svarbų vaidmenį platinant PUP ir reklamines programas. Užpuolikai gali naudoti tokias taktikas kaip sukčiavimo el. laiškai, netikri programinės įrangos naujiniai arba apgaulingos svetainės, kad suklaidintų vartotojus, kad jie atsisiųstų ir įdiegtų nepageidaujamą programinę įrangą. Šia taktika išnaudojamas vartotojų pasitikėjimas iš pažiūros teisėtais šaltiniais arba jų nesuvokimas apie riziką, susijusią su programinės įrangos atsisiuntimu iš nežinomų ar nepatvirtintų šaltinių.

Be to, kai kurie PUP ir reklaminė programinė įranga naudoja slaptus diegimo būdus, kad apeitų vartotojų apsaugą. Jie gali naudoti užtemdymo metodus, kad nuslėptų savo buvimą arba manipuliuoti sistemos nustatymais, kad užtikrintų pastovumą.

Apskritai, PUP ir reklaminių programų platinimas apima daugybę abejotinų taktikos, kuriomis išnaudojamas vartotojų pasitikėjimas, žinių trūkumas ir neįtariamas elgesys. Šiomis taktikomis siekiama apgauti vartotojus ir priversti juos įdiegti nepageidaujamą programinę įrangą, pakenkti jų patirčiai internete ir potencialiai sukelti įvairią saugumo riziką.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...