MajorBuffer
„Mac“ naudotojai dažnai mano, kad jų įrenginiai yra atsparūs įkyrioms programoms, tačiau realybė tokia, kad potencialiai nepageidaujamos programos (PUP) ir toliau yra nukreiptos į „macOS“. Viena iš tokių įkyrių programų yra MajorBuffer, kurią infosec tyrėjai nustatė kaip AdLoad šeimos reklaminę programą. Šio tipo programinė įranga skirta generuoti pajamas savo operatoriams, užtvindydama vartotojus skelbimais, kartu sukeldama pavojų privatumui ir saugumui.
Turinys
Ką veikia MajorBuffer reklaminė programa
MajorBuffer veikia įterpdama trečiųjų šalių reklamas į įvairias vartotojo patirties dalis, įskaitant tinklalapius ir darbalaukio sąsajas. Reklamuojamas turinys ne visada gali būti saugus, nes reklaminių programų sukurti skelbimai dažnai nukreipia į taktiką, apgaulingas svetaines ir kitas nepatikimas vietas. Kai kurie iš šių reklamų spustelėjus netgi gali suaktyvinti neteisėtą atsisiuntimą ar diegimą, dar labiau pažeidžiant sistemos vientisumą.
Ypač susirūpinęs reklaminės programinės įrangos, pvz., MajorBuffer, aspektas yra tai, kad net iš pažiūros teisėtą turinį, rodomą jos skelbimuose, gali reklamuoti nesąžiningi veikėjai, išnaudojantys filialų programas. Tai reiškia, kad naudotojai, besidomintys tokiais skelbimais, gali nesąmoningai prisidėti prie neetiškų pajamų generavimo schemų.
Privatumo rizika, susijusi su MajorBuffer
Be įkyrių reklamų rodymo, MajorBuffer taip pat galėtų rinkti duomenis. Reklaminė programinė įranga dažnai siekia surinkti įvairių tipų naršymo ir asmeninės informacijos, kuri gali apimti:
- Naršymo istorijos ir paieškos užklausos
- Interneto slapukai, sekantys elgseną internete
- Paskyros kredencialai, pvz., vartotojo vardai ir slaptažodžiai
- Asmenį identifikuojanti informacija
- Kredito kortelių duomenys ar kiti jautrūs finansiniai duomenys
Šią surinktą informaciją galima gauti pinigais parduodant ją trečiosioms šalims, iš kurių kai kurios gali būti kibernetiniai nusikaltėliai. Toks išnaudojimas kelia susirūpinimą dėl finansinio sukčiavimo, tapatybės vagystės ir kitų rimtų privatumo pažeidimų.
Kaip mažyliai mėgsta MajorBuffer klaidinti vartotojus
Reklaminė programinė įranga, tokia kaip MajorBuffer, dažnai užmaskuojama kaip teisėtas įrankis, žadantis patobulintą funkcionalumą arba vertingas funkcijas. Tačiau šie teiginiai paprastai yra klaidinantys, nes reklaminė programinė įranga retai įgyvendina reklamuojamas galimybes. Net jei atrodo, kad programa veikia taip, kaip aprašyta, jos buvimas negarantuoja saugumo ar teisėtumo.
Vartotojai turėtų būti atsargūs dėl programinės įrangos, kuri atrodo per gera, kad būtų tiesa, ypač jei ji reklamuojama taikant netradicinę ar aukšto slėgio taktiką. Įkyrūs skelbimai, staigūs naršyklės nustatymų pakeitimai arba netikėti peradresavimai gali reikšti, kad sistemoje aktyvus PUP.
Abejotina paskirstymo taktika, kurią naudoja PUP
MajorBuffer ir panašios įkyrios programos retai diegiamos sąmoningai. Vietoj to, jie pasikliauja apgaulingais platinimo būdais, kad įsiskverbtų į sistemas. Vienas iš dažniausiai naudojamų metodų yra programinės įrangos paketas. Ši taktika apima reklaminių programų pakavimą su teisėtomis programomis, todėl vartotojai kartu su numatyta programa įdiegia nepageidaujamą programinę įrangą.
Programinės įrangos paketas dažnai naudoja nemokamų programų svetaines, failų dalijimosi platformas ir kitus neoficialius šaltinius. Daugelis vartotojų nesąmoningai leidžia atlikti šiuos diegimus, neskubėdami atlikti sąrankos procesus, praleisdami diegimo veiksmus arba pasirinkdami numatytąsias parinktis, pvz., „Easy“ arba „Express“ diegimą.
Kitas reklaminių programų platinimo būdas yra klaidinanti reklama ir nesąžiningos svetainės. Suklastoti atsisiuntimo puslapiai, iššokantieji langai ir pranešimai apie sukčiavimą dažnai verčia vartotojus įdiegti įkyrią programinę įrangą. Šios svetainės gali būti pasiekiamos naudojant naršyklės peradresavimus, kuriuos dažnai suaktyvina įkyrūs skelbimai, pažeisti tinklalapiai arba naršyklės pranešimai, kuriuos pateikia anksčiau įdiegti PUP.
