Paieškos centras

Per įprastinį įtartinų svetainių patikrinimą kibernetinio saugumo tyrėjai aptiko paieškos centro naršyklės plėtinį. Iš pradžių buvo prekiaujama kaip svetainės teksto paieškos ir paryškinimo su sparčiųjų klavišų palaikymu įrankis, atidžiau patyrę ekspertai atskleidė, kad iš tikrųjų tai buvo tam tikros rūšies reklaminė programinė įranga. Paieškos centras, užuot suteikęs jame nurodytas funkcijas, buvo sukurtas vykdyti įkyrias reklamos kampanijas, trikdančias vartotojų naršymo patirtį. Be to, buvo nustatyta, kad šis plėtinys turi galimybę rinkti privačius duomenis, todėl kyla rimtų susirūpinimų dėl vartotojų privatumo ir duomenų saugumo.

Reklaminės programos, pvz., Paieškos centras, gali padidinti privatumo riziką

Reklaminių programų programos yra platforma trečiųjų šalių grafiniam turiniui, kuriame gali būti tokių elementų kaip iššokantieji langai, perdangos, apklausos ir kt., platinti tinklalapiuose ar kitose skaitmeninėse sąsajose. Tačiau šios programinės įrangos veikimas gali skirtis priklausomai nuo tam tikrų sąlygų. Pavyzdžiui, tais atvejais, kai tam tikros sąlygos yra netinkamos, pvz., nesuderinama naršyklė ar sistema, naudotojo geografinė padėtis arba apsilankymų tam tikrose svetainėse nebuvimas, joje negali būti vykdomos įkyrios reklamos kampanijos. Nepaisant galimo skelbimų rodymo kintamumo, jis išlieka grėsme saugumui.

Reklamos programinės įrangos sukurti skelbimai daugiausia skirti reklamuoti internetinius sukčiavimus, nepatikimą ar pavojingą programinę įrangą ir galimą kenkėjišką programą. Kai kurie iš šių skelbimų gali vykdyti scenarijus, kurie suaktyvina slaptus atsisiuntimus ir įdiegimus, kai su jais sąveikaujama, paprastai juos spustelėjus.

Svarbu pažymėti, kad nors šiuose skelbimuose kartais gali būti rodomas teisėtas turinys, mažai tikėtina, kad tokie patvirtinimai būtų sankcionuoti oficialių šalių. Greičiau labiau tikėtina, kad sukčiai naudojasi su produktais susijusiomis filialų programomis, kad neteisėtai uždirbtų komisinius.

Be to, paieškos centras, kaip ir daugelis reklaminių programų, gali turėti duomenų sekimo galimybes. Ši programinės įrangos kategorija paprastai taikoma įvairiai informacijai, įskaitant naršymo ir paieškos sistemų istorijas, interneto slapukus, naudotojų vardus ir slaptažodžius, asmenį identifikuojančią informaciją ir finansinius duomenis ir kt. Surinkti duomenys gali būti paversti pinigais juos parduodant trečiosioms šalims, todėl kyla rimtų problemų dėl privatumo.

Reklaminės programinės įrangos programos dažnai trukdo diegti naudodamos abejotinus platinimo būdus

Reklaminės programos dažnai plinta per abejotiną platinimo praktiką, ir ši taktika dažnai naudojama siekiant maksimaliai padidinti jų pasiekiamumą ir poveikį. Kai kurie įprasti metodai, kuriais platinamos reklaminės programos, yra šie:

• Komplektuojama programinė įranga : reklaminė programinė įranga dažnai pridedama prie teisėtos programinės įrangos, kurią vartotojai sąmoningai atsisiunčia ir įdiegia. Diegimo proceso metu vartotojai gali nežinoti, kad jie taip pat sutinka įdiegti papildomą reklaminę programą. Tai dažnai pateikiama sunkiai pastebimu būdu, pvz., naudojant iš anksto pasirinktus žymimuosius laukelius arba smulkiu šriftu diegimo sutartyse.
• Apgaulinga reklama : reklaminė programinė įranga gali būti platinama per apgaulingą reklamą, kuri gali paskatinti naudotojus manyti, kad jie atsisiunčia teisėtą programą arba naujinį. Šiuose skelbimuose dažnai naudojami viliojantys pasiūlymai arba netikri įspėjimai, siekiant įtikinti vartotojus atsisiųsti ir įdiegti reklaminę programinę įrangą.
• Kenkėjiškos svetainės : kai kurios svetainės talpina reklaminę programinę įrangą ir skatina jos diegimą. Naudotojai gali būti nukreipti į šias svetaines įvairiomis priemonėmis, pvz., klaidinančiomis nuorodomis ar iššokančiaisiais skelbimais. Patekę į tokias svetaines, vartotojai skatinami įdiegti reklaminę programinę įrangą, apsimetant, kad gauna prieigą prie turinio ar paslaugų.
• El. pašto priedai : Adware taip pat gali būti platinama naudojant el. pašto priedus arba nuorodas. Nieko neįtariantys vartotojai gali gauti el. laiškų, kurie atrodo iš patikimo šaltinio. Vis dėlto šiuose el. laiškuose yra priedų arba nuorodų, kurias atidarius arba paspaudus pradedamas reklaminės programos atsisiuntimas ir įdiegimas.
• Netikri naujinimai : reklaminių programų kūrėjai kartais sukuria netikrus programinės įrangos atnaujinimo pranešimus, kurie imituoja teisėtus populiarių programų, naršyklių ar operacinių sistemų naujinius. Vartotojai, kuriems patinka šie netikri naujinimo raginimai, galiausiai įdiegia reklaminę programinę įrangą, o ne pažadėtą naujinimą.
• Socialinė inžinerija : reklaminių programų kūrėjai dažnai taiko socialinės inžinerijos metodus, kad manipuliuotų naudotojais, kad jie savanoriškai atsisiųstų ir įdiegtų programinę įrangą. Tai gali apimti naudotojų įtikinėjimą, kad reklaminė programinė įranga yra būtina norint pagerinti našumą, saugumą ar patobulintas funkcijas.

Šios abejotinos platinimo praktikos skirtos apgauti arba manipuliuoti vartotojus, kad jie įdiegtų reklamines programas, ir gali sukelti įvairių nepageidaujamų pasekmių, įskaitant įkyrias reklamas, pažeistą privatumą ir galbūt net saugumo spragas. Kad netaptų reklaminių programų platinimo aukomis, labai svarbu, kad vartotojai būtų atsargūs, atsisiųstų programinę įrangą tik iš patikimų šaltinių, nuolat atnaujintų savo sistemas ir programinę įrangą bei naudotų patikimą saugos programinę įrangą, kad aptiktų ir blokuotų galimas grėsmes.