OptimalValue

Informacijos saugumo tyrėjai, tirdami invazines ir nepatikimas Mac programas, susidūrė su nesąžininga programa OptimalValue. Išanalizavę „OptimalValue“, ekspertai nustatė, kad ji rodo tipines reklaminių programų savybes. Reklaminė programinė įranga reiškia abejotinas programas, sukurtas pirmiausia siekiant gauti pajamų jų kūrėjams inicijuojant nepageidaujamas reklamos kampanijas įrenginiuose, kuriuose jos yra įdiegtos. Kitas svarbus atradimas yra tai, kad „OptimalValue“ yra „AdLoad“ kenkėjiškų programų šeimos narys.

Dėl „OptimalValue“ gali padidėti privatumo ir saugumo susirūpinimas

Reklaminė programinė įranga yra specialiai sukurta tam, kad užplūstų vartotojus nepageidaujamomis ir galimai nesaugiomis reklamomis. Šie trečiųjų šalių grafiniai elementai, tokie kaip perdangos, iššokantieji langai, reklamjuostės ir kuponai, yra aiškiai rodomi lankomose svetainėse ar kitose sąsajose. Reklamose dažnai reklamuojama internetinė taktika, nepatikima ar pavojinga programinė įranga, o sunkiais atvejais – net kenkėjiška programa. Spustelėjus šiuos skelbimus gali suaktyvėti scenarijai, kurie inicijuoja atsisiuntimus arba diegimus be aiškaus vartotojo sutikimo. Bet kokius iš pažiūros teisėtus produktus ar paslaugas, reklamuojamus šiais kanalais, greičiausiai reklamuoja sukčiai, kurie naudojasi filialų programomis, kad uždirbtų neteisėtus komisinius.

Be to, „OptimalValue“, identifikuojama kaip reklaminė programa, greičiausiai apima duomenų sekimo funkcijas. Reklamos programinė įranga paprastai taiko ir renka informaciją iš vartotojų naršymo ir paieškos istorijos, interneto slapukų, naudotojų vardų / slaptažodžių, kredito kortelių numerių ir net asmenį identifikuojančių duomenų. Šią surinktą informaciją neteisėtais tikslais galėtų padalyti su trečiosiomis šalimis, įskaitant kibernetinius nusikaltėlius, arba jos įsigyti. Vartotojai turėtų būti atsargūs dėl privatumo rizikos, kurią gali sukelti reklaminė programinė įranga, ir imtis rimtų priemonių, kad apsaugotų savo asmeninę informaciją nuo neteisėtos prieigos ir išnaudojimo.

PUP (potencialiai nepageidaujamos programos) ir reklaminės programos platinamos klaidinančiomis technikomis

PUP ir reklaminė programinė įranga dažnai platinami naudojant klaidinančius metodus, siekiant išvengti vartotojų aptikimo ir padidinti įdiegimo tikimybę. Ši taktika išnaudoja vartotojų pasitikėjimą ir atsargumo stoką atsisiunčiant arba diegiant programinę įrangą. Štai standartiniai metodai, naudojami diskretiškai platinti PUP ir reklamines programas:

• Programinės įrangos susiejimas : vienas iš labiausiai paplitusių metodų yra PUP ir reklaminių programų susiejimas su teisėtais programinės įrangos atsisiuntimais. Kai vartotojai atsisiunčia ir įdiegia norimą programinę įrangą, jie gali nesąmoningai įdiegti kartu supakuotus PUP arba reklaminę programinę įrangą, jei atidžiai neperskaitys diegimo proceso. Dažnai šios nepageidaujamos programos įtraukiamos kaip pasirenkami „priedai“, kurie iš anksto pasirenkami pagal numatytuosius nustatymus, todėl vartotojai jas įdiegia netyčia.

• Apgaulingi diegimo vedliai : PUP ir reklaminė programinė įranga naudoja klaidinančius diegimo vedlius, kurie paslepia informaciją apie įdiegiamą papildomą programinę įrangą. Jie gali naudoti painias formuluotes arba palaidoti svarbias detales smulkiu šriftu, todėl naudotojams bus sunku atsisakyti nepageidaujamų įrenginių.

• Suklastoti programinės įrangos naujiniai : naudotojai, ieškantys programinės įrangos naujinių arba atsisiuntimų, gali gauti netikrų naujinimų įspėjimus arba klaidinančius atsisiuntimo nuorodas svetainėse. Spustelėjus šias nuorodas gali būti netyčia atsisiunčiama ir įdiegiama PUP arba reklaminė programinė įranga, užmaskuota kaip teisėti programinės įrangos naujiniai.

• Klaidinantys skelbimai ir iššokantieji langai : PUP ir reklaminė programinė įranga gali būti platinama per apgaulingus skelbimus arba iššokančiuosius langus, kurie imituoja teisėtus sistemos įspėjimus ar pranešimus. Spustelėjus šiuos skelbimus gali būti atsisiunčiama nepageidaujama programinė įranga.

• Sukčiavimo el. laiškai ir šlamštas : kai kurie PUP ir reklaminės programos platinamos per sukčiavimo el. laiškus arba šlamšto kampanijas. Tokiuose el. laiškuose gali būti nesaugių priedų arba nuorodų, kurias pasiekus gali būti įdiegtos nepageidaujamos programos.

• Nemokamos programinės įrangos ir failų bendrinimo platformos : PUP ir reklamines programas taip pat galima rasti nemokamose programose arba failų dalijimosi platformose, kur vartotojai atsisiunčia programinę įrangą ar laikmenas. Nepatyrę vartotojai gali netyčia atsisiųsti kartu su norimu turiniu susietus PUP arba reklamines programas.

• Netikros sistemos optimizavimo priemonės ir saugos įrankiai : baidymo priemonių taktika naudojama siekiant priversti vartotojus patikėti, kad jų sistemos yra užkrėstos arba prastai veikia. Tada jie raginami atsisiųsti ir įdiegti netikras sistemos optimizavimo priemones arba saugos įrankius, kurie, pasirodo, yra PUP arba reklaminė programinė įranga.

• Socialinės inžinerijos taktika : PUP ir reklaminė programinė įranga gali naudoti socialinės inžinerijos taktiką, pvz., netikras apklausas, konkursus ar dovanas, kad priviliotų vartotojus atsisiųsti ir įdiegti nepageidaujamą programinę įrangą.

Norėdami apsisaugoti nuo šių klaidinančių platinimo būdų, vartotojai turėtų būti atsargūs, kai naudojasi programine įranga iš interneto. Visada atsisiųskite programinę įrangą iš patikimų šaltinių, atidžiai perskaitykite diegimo raginimus, pasirinkite pasirinktines arba išplėstines diegimo parinktis, kad panaikintumėte paketinės programinės įrangos pasirinkimą, atnaujinkite programinę įrangą ir operacines sistemas, ir naudokite teisėtą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir pašalintumėte nepageidaujamas programas. Be to, būdami informuoti apie įprastas kibernetinių nusikaltėlių taktikas, naudotojai gali atpažinti galimai nepageidaujamus įrenginius ir jų išvengti.