LoyalShroud

„Infosec“ tyrėjai aptiko dar vieną įkyrią programą, bandančią pasinaudoti vartotojais. Šis naujas PUP (potencialiai nepageidaujamos programos) pavadintas „LoyalShroud“ ir yra skirtas ypač „Mac“ naudotojams. Programa rodo pagrindines charakteristikas, susijusias su įprastu reklaminių programų elgesiu – abejotinomis programomis, kurių užduotis – generuoti reklamas vartotojų įrenginiuose, generuoti pajamas savo kūrėjams. Be to, buvo patvirtinta, kad „LoyalShroud“ priklauso gausiai „AdLoad“ reklaminių programų šeimai.

„LoyalShroud“ ir kiti PUP gali kelti susirūpinimą dėl privatumo

Reklaminė programinė įranga, sutrumpinta iš reklamos palaikomos programinės įrangos, veikia vykdydama įkyrias reklamos kampanijas. Šio tipo programinė įranga rodo skelbimus įvairiose sąsajose, siekdama reklamuoti internetinius sukčiavimus, nepatikimą ar žalingą programinę įrangą ir net kenkėjiškas programas. Spustelėjus šiuos įkyrius skelbimus taip pat gali būti vykdomi scenarijai, kurie atlieka slaptus atsisiuntimus ar diegimus.

Nors kai kurie originalūs produktai ar paslaugos gali būti reklamuojami šioje laikmenoje, sukčiai juos naudoja kaip būdą piktnaudžiauti filialų programomis ir gauti neteisėtus komisinius.

Pabrėžtina, kad reklamos palaikoma programinė įranga tam tikrais atvejais gali nerodyti reklamos, pavyzdžiui, kai konkrečios sistemos naršyklė ar sistemos specifikacijos yra nesuderinamos, nesilankoma konkrečiose interneto svetainėse ar nesilaikoma kitų sąlygų. Tačiau net jei „LoyalShroud“ programa nerodo skelbimų, jos buvimas sistemoje vis tiek kelia grėsmę įrenginiui ir vartotojo saugumui.

Be to, ši nesąžininga programa dažnai apima duomenų sekimo funkcijas. Surinkti duomenys gali apimti naršymo ir paieškos sistemų istorijas, interneto slapukus, asmenį identifikuojančią informaciją, vartotojo vardus ir slaptažodžius, kredito kortelės numerį ir kt. Šia surinkta informacija būtų galima lengvai dalytis su trečiosiomis šalimis arba parduoti joms, įskaitant kibernetinius nusikaltėlius.

PUP dažnai įrengiami naudojant apgaulingą taktiką

PUP ir reklaminių programų platinimas apima apgaulingos taktikos išnaudojimą siekiant gauti prieigą prie vartotojų įrenginių. Šia taktika siekiama apgauti vartotojus, kad jie netyčia įdiegtų nepageidaujamą programinę įrangą savo sistemose.

Viena iš paplitusių taktikos yra susiejimas, kai PUP arba reklaminė programinė įranga yra susieta su teisėtais programinės įrangos atsisiuntimais. Vartotojai gali nežinoti, kad į paketą įtraukta papildoma programinė įranga, o diegimo proceso metu jie gali nepastebėti arba netyčia sutikti įdiegti nepageidaujamas programas.

Kita apgaulinga taktika yra klaidinanti reklama ir apgaulinga rinkodaros praktika. Skelbimuose gali būti pateikiami melagingi teiginiai arba perdėjimai, siekiant paskatinti vartotojus juos spustelėti. Šie skelbimai dažnai užmaskuojami kaip teisėti pasiūlymai arba sistemos įspėjimai, todėl vartotojai mano, kad jiems reikia atsisiųsti tam tikrą programinę įrangą arba imtis konkrečių veiksmų, kad išspręstų neegzistuojančias problemas.

Socialinės inžinerijos metodai taip pat naudojami siekiant manipuliuoti naudotojais, kad jie įdiegtų PUP arba reklaminę programinę įrangą. Pavyzdžiui, baidymo programos pateikia netikrus saugos perspėjimus arba įspėjimus apie virusus, kelia baimę vartotojams ir verčia juos atsisiųsti ir įdiegti siūlomą programinę įrangą, kuri dažnai yra kenkėjiška arba nepageidaujama.

Be to, klaidinantys programinės įrangos diegėjai diegdami gali naudoti apgaulingą formuluotę arba neaiškius žymimuosius laukelius, todėl naudotojams bus sunku suprasti papildomų programų arba jų atsisakyti.

Šia apgaulinga taktika siekiama išnaudoti vartotojų sąmoningumo ar budrumo stoką ir priversti juos netyčia įdiegti PUP arba reklaminę programinę įrangą savo įrenginiuose. Naudotojai turi būti atsargūs, atidžiai peržiūrėti programinės įrangos diegimo procesus ir skeptiškai vertinti įtartinus ar klaidinančius skelbimus, kad apsisaugotų nuo šios apgaulingos praktikos.