Kelių licencijų nuolaidos
Threat Database Adware StandartInitiator

StandartInitiator

Autorius Mezo, Uncategorized, Adware, Mac Malware, Potentially Unwanted Programs
Versti į:
Lietuvių

„StandartInitiator“ yra reklaminė programa, kurią identifikavo ir išanalizavo infosec tyrėjai. Kaip ir dauguma reklaminių programų, StandartInitiator sukurta siekiant organizuoti įkyrias reklamos kampanijas. Šios kampanijos apima vartotojų užplūdimą nepageidaujamų ir klaidinančių reklamų antplūdžiu. Verta paminėti, kad „StandartInitiator“ yra susijusi su platesne „AdLoad“ kenkėjiškų programų šeima. Be to, atrodo, kad abejotina programa skirta konkrečiai „Mac“ įrenginiams.

Reklaminė programinė įranga kaip StandartInitiator gali sukelti rimtų privatumo problemų

Adware veikia rodydama skelbimus įvairiose sąsajose, įskaitant interneto puslapius, kuriuose lankosi vartotojai, ir jų darbalaukio aplinkas ir kt. Kad tokio tipo programinė įranga efektyviai veiktų teikiant reklamas, gali reikėti atitikti konkrečius kriterijus. Šios sąlygos gali apimti tokius veiksnius kaip suderinama naršyklė arba sistema, vartotojo geografinė vieta, apsilankymai konkrečiose svetainėse ir kt.

Reklamos programinės įrangos pateikiamos reklamos daugiausia skirtos įvairaus abejotino turinio reklamai. Tai gali būti internetinė taktika, galimai nesaugi programinė įranga ir, dar labiau nerimą kelianti, kenkėjiška programa. Svarbu pabrėžti, kad spustelėjus tam tikrus skelbimus gali būti atsisiunčiama arba diegiama be aiškaus vartotojo sutikimo.

Labai svarbu pripažinti, kad nors šiuose skelbimuose kartais gali būti rodomas teisėtas turinys, mažai tikėtina, kad kokios nors geros reputacijos įmonės tokiu būdu rems savo produktus ar paslaugas. Dažniausiai šiuos patvirtinimus rengia į sukčiavimą orientuoti veikėjai, kurie naudojasi filialų programomis, kad apgaulingai uždirbtų komisinius.

Be to, skelbimų palaikoma programinė įranga, įskaitant tokias programas kaip StandartInitiator, dažnai renka privačią ir neskelbtiną informaciją. Tai gali apimti didžiulį duomenų kiekį, pvz., aplankytų svetainių URL, peržiūrėtus tinklalapius, paieškos užklausas, interneto seansų slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, kredito kortelių numerius ir kt. Tada surinkti duomenys gali būti parduoti trečiosioms šalims arba panaudoti finansinei naudai įvairiomis neteisėtomis priemonėmis. Tai, susijusi su praktika, pabrėžia galimą riziką, susijusią su reklamine programine įranga ir jos invazine duomenų rinkimo praktika.

Vartotojai retai sąmoningai diegia reklamines programas ir PUP (potencialiai nepageidaujamas programas).

Reklaminės programos ir PUP dažnai taiko įvairias platinimo taktikas, kad įsiskverbtų į vartotojų įrenginius ir sistemas. Šios taktikos skirtos išnaudoti pažeidžiamumą, apgauti vartotojus arba manipuliuoti jų veiksmais, kad būtų galima įdiegti. Štai keletas bendrų platinimo būdų, kuriuos naudoja reklaminės programos ir PUP:

    • Komplektuojama programinė įranga : viena iš labiausiai paplitusių taktikų yra reklaminių programų arba PUP susiejimas su teisėtais programinės įrangos atsisiuntimais. Vartotojai gali netyčia įdiegti šias nepageidaujamas programas, kai įdiegia norimą programą, išsamiai neperžiūrėdami diegimo proceso. Taip dažnai nutinka, kai vartotojai pasirenka numatytuosius diegimo nustatymus, kurie gali apimti papildomos programinės įrangos diegimą.
    • Netikri programinės įrangos naujiniai : reklaminės programos ir PUP gali būti apsimesti teisėtais programinės įrangos atnaujinimais, ypač populiarioms programoms ar papildiniams, pvz., „Adobe Flash Player“. Vartotojai raginami įdiegti naujinimą, kuris pasirodo esąs nepageidaujamos programinės įrangos priekis.
    • Apgaulinga reklama : reklaminė programa gali plisti per apgaulingą internetinę reklamą, imituojančią tikrą turinį. Vartotojai gali būti priversti spustelėti šiuos skelbimus, o tai suaktyvina nepageidaujamos programos atsisiuntimą arba įdiegimą.
    • Naršyklės plėtiniai ir priedai : reklaminė programa dažnai pateikiama kaip naršyklės plėtiniai arba priedai, kurie teigia, kad pagerina naršymo patirtį. Naudotojai gali būti įsitikinę, kad įdiegs šiuos plėtinius, kurie vėliau jų naršymo seansus užpildo nepageidaujamais skelbimais.
    • Sukčiavimo el. laiškai ir kenkėjiškos nuorodos : naudotojai gali gauti sukčiavimo el. laiškus su nuorodomis, nukreipiančiomis į netikras svetaines, skirtas reklaminėms programoms arba PUP platinti. Spustelėjus šias nuorodas arba atsisiunčiant priedus iš tokių el. laiškų, gali atsirasti nepageidaujamų diegimų.
    • Nulaužta arba piratinė programinė įranga : Atsisiuntę nulaužtą ar piratinę programinę įrangą iš nepatikimų šaltinių, naudotojai gali susidurti su reklaminėmis programomis ir PUP. Šie šaltiniai dažnai modifikuoja programinės įrangos paketus, kad juose būtų kenkėjiškų komponentų.
    • Socialinė inžinerija : kai kurios platinimo taktikos remiasi psichologine manipuliacija. Pavyzdžiui, vartotojai gali susidurti su iššokančiaisiais pranešimais, kuriuose teigiama, kad jų sistema yra užkrėsta ir kad jie turi įdiegti konkrečią programą, kad išspręstų problemą.

Norėdami apsisaugoti nuo šios platinimo taktikos, vartotojai turėtų būti budrūs diegdami programinę įrangą, atidžiai perskaityti sąlygas ir sąlygas, vengti programinės įrangos atsisiuntimo iš nepatikimų šaltinių, nuolat atnaujinti savo operacinę sistemą ir programas bei naudoti patikimą antikenkėjišką programinę įrangą, kad aptiktų ir užkirstų kelią reklaminėms programoms. o PUP neįsiskverbtų į jų įrenginius.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...