PositivePlatform
Kibernetinio saugumo ekspertai, atlikdami tyrimus, atrado programą, pavadintą „PositivePlatform“. Atlikus nuodugnią analizę, buvo nustatyta, kad „PositivePlatform“ yra priskiriama reklamavimo palaikomos programinės įrangos kategorijai, paprastai žinoma kaip reklaminė programinė įranga. Iš esmės ši programa sukurta pirmiausia siekiant vykdyti įkyrias ir dažnai nepageidaujamas reklamos kampanijas.
PositivePlatform nuo įprastų reklaminių programų išskiria jos ryšį su AdLoad kenkėjiškų programų šeima. „AdLoad“ yra gerai žinoma nesaugios programinės įrangos grupė, kuri specializuojasi įvairių formų reklaminių programų ir potencialiai nepageidaujamų programų (PUP) diegime vartotojų įrenginiuose. Šis ryšys kelia susirūpinimą dėl „PositivePlatform“ pobūdžio ir galimos rizikos.
Verta paminėti, kad pagrindiniai „PositivePlatform“ tikslai yra „Mac“ vartotojai. „Mac“ sistemos tampa vis populiaresnės, todėl jos tampa patraukliu kibernetinių nusikaltėlių ir kenkėjiškų programų kūrėjų taikiniu. Šis dėmesys „Mac“ naudotojams pabrėžia budrumo ir patikimos kibernetinio saugumo praktikos svarbą asmenims ir organizacijoms, naudojantiems „Mac“ įrenginius.
Dėl „PositivePlatform“ gali kilti rimtų privatumo problemų
Adware yra programinės įrangos tipas, palengvinantis trečiųjų šalių grafinio turinio atvaizdavimą svetainėse ir įvairiose vartotojo sąsajose. Šis turinys dažnai apima tokius elementus kaip iššokantys skelbimai, reklamjuostės, perdangos, apklausos ir kt. Reklaminė programinė įranga skirta gauti pajamų reklamuojant reklamą vartotojams.
Tačiau reklaminių programų rodoma reklama ne visada yra geranoriška. Daugeliu atvejų jie palaiko internetinę taktiką, nepatikimą ar pavojingą programinę įrangą ir netgi potencialias kenkėjiškas programas. Kai kurios iš šių įkyrių reklamų spustelėjus gali imtis žalingų veiksmų, pvz., vykdyti scenarijus, kad būtų inicijuojamas atsisiuntimas ar diegimas be naudotojo sutikimo. Dėl to vartotojo įrenginyje gali būti netyčia įdiegta nepageidaujama ir žalinga programinė įranga.
Net iš pažiūros teisėtus produktus ar paslaugas, reklamuojamus naudojant reklamines programas, dažnai reklamuoja sukčiai, kurie naudojasi filialų programomis, kad apgaulės būdu uždirbtų komisinius. Tai reiškia, kad naudotojai turėtų būti atsargūs ir skeptiški, kai susiduria su skelbimais, net jei atrodo, kad jie reklamuoja tikrus pasiūlymus.
Be to, reklaminės programos paprastai renka privačią informaciją, o tai taip pat gali būti taikoma „PositivePlatform“. Dominantys duomenys, kuriuos gali rinkti reklaminė programinė įranga, apima daugybę neskelbtinos informacijos, pvz., naršymo ir paieškos sistemų istorijas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir net kredito kortelių numerius. Šią surinktą informaciją galima panaudoti įvairiais būdais, įskaitant pardavimą trečiosioms šalims arba panaudojimą pelno tikslais neteisėtais būdais.
PUP (potencialiai nepageidaujamos programos) ir reklaminė programinė įranga dažnai naudoja abejotinus platinimo būdus
Yra žinoma, kad PUP ir reklaminė programinė įranga naudoja abejotinus platinimo būdus. Šios taktikos dažnai skirtos slaptam įsiskverbti į vartotojų sistemas be visiško jų supratimo ar sutikimo. Kai kurie įprasti abejotini platinimo metodai, kuriuos naudoja PUP ir reklaminė programinė įranga, yra šie:
Programinės įrangos paketas : PUP ir reklaminė programinė įranga dažnai siejama su teisėtais programinės įrangos atsisiuntimais. Vartotojai gali nesąmoningai įdiegti šias nepageidaujamas programas kartu su programine įranga, kurią ketino atsisiųsti ir įdiegti. Ši susiejimo taktika dažnai priklauso nuo to, ar vartotojai nekreipia dėmesio į diegimo procesą.
Apgaulingi skelbimai ir iššokantieji langai : PUP ir reklaminė programa kartais platinami per apgaulingus internetinius skelbimus ir iššokančiuosius langus. Šie skelbimai gali būti vaizduojami kaip teisėti pasiūlymai arba sistemos pranešimai, priverčiantys naudotojus juos spustelėti ir inicijuoti nepageidaujamus atsisiuntimus.
Nesaugios svetainės : naudotojai gali susidurti su PUP ir reklaminėmis programomis, kai lankosi svetainėse, kuriose yra netinkamo ar apgaulingo turinio. Šios svetainės gali naudoti atsisiuntimo būdus, kad automatiškai įdiegtų nepageidaujamą programinę įrangą vartotojų įrenginiuose be jų žinios.
Netikri programinės įrangos naujiniai : PUP ir reklaminė programinė įranga gali apsimesti programinės įrangos naujiniais arba saugos pataisomis. Vartotojų prašoma atsisiųsti ir įdiegti šiuos netikrus naujinimus, kurie iš tikrųjų yra nesaugios programos.
Socialinė inžinerija : kai kurie platinimo būdai apima socialinės inžinerijos taktiką, pvz., netikras apklausas, konkursus ar prizų teikimą. Vartotojai yra viliojami dalyvauti šioje veikloje, todėl netyčia įdiegiami PUP ir reklaminės programos.
El. pašto priedai ir nuorodos : PUP ir reklaminė programinė įranga dažnai platinami naudojant el. laiškų priedus arba nuorodas sukčiavimo el. laiškuose. Nieko neįtariantys vartotojai, atidarę šiuos priedus arba spustelėję nuorodas, gali netyčia įdiegti nepageidaujamą programinę įrangą.
Failų bendrinimo tinklai : naudotojai, atsisiunčiantys failus iš lygiaverčių (P2P) failų dalijimosi tinklų, gali nesąmoningai atsisiųsti PUP ir reklamines programas kartu su ieškomais failais.
Norint apsisaugoti nuo PUP ir reklaminės programinės įrangos, atsisiunčiant arba diegiant programinę įrangą, ypač iš nepatvirtintų šaltinių, reikia elgtis atsargiai. Atidžiai perskaitę diegimo raginimus, nuolat atnaujindami programinę įrangą ir naudodami patikimus apsaugos nuo kenkėjiškų programų įrankius, taip pat galite sumažinti riziką, susijusią su šiais abejotinais platinimo būdais.
