Svetainės saugos skaitytuvas

Svetainių saugos skaitytuvas, iš pradžių reklamuojamas kaip vertingas lankomų svetainių saugos įvertinimo įrankis, visapusiškai išnagrinėjus daugiau nei penkiasdešimt duomenų bazių, buvo atskleistas kaip reklaminė programinė įranga, atidžiai išnagrinėjus kibernetinio saugumo ekspertus. Šis atradimas buvo atliktas atliekant tyrimą dėl abejotinų svetainių. Priešingai reklamuojamam tikslui, pagrindinė šios programos funkcija yra palengvinti įkyrias reklamines kampanijas ir slapta stebėti vartotojų naršymo internete veiklą. Iš esmės tai, kas iš pradžių buvo vaizduojama kaip žiniatinklio naršytojų apsaugos priemonė, atsiskleidė kaip įrankis, kuris pažeidžia vartotojų privatumą ir užplūsta nepageidaujamomis reklamomis.

Reklaminės programos, tokios kaip svetainės saugos skaitytuvas, gali būti labai įkyrios

Reklaminės programinės įrangos programos sukurtos taip, kad pagrindinis tikslas – į svetaines ar įvairias sąsajas, su kuriomis vartotojai sąveikauja vykdydami internetinę veiklą, įterpti trečiųjų šalių grafinį turinį, pvz., iššokančius langus, kuponus, perdangas, reklamjuostes ir kt.

Šių reklaminių programų teikiamas turinys daugiausia skatina internetinę taktiką, abejotiną ar pavojingą programinę įrangą ir galimą kenkėjiškų programų platinimą. Kai kurie iš šių reklamų, kai su jais sąveikauja, gali suaktyvinti scenarijus, kurie inicijuoja slaptus atsisiuntimus ir diegimus vartotojo įrenginyje.

Svarbu pažymėti, kad nors šiuose skelbimuose kartais gali būti rodomi teisėti produktai ar paslaugos, vargu ar jiems pritars pirminiai kūrėjai. Vietoj to, labai tikėtina, kad šias reklamas organizuoja kenkėjiški veikėjai, kurie išnaudoja filialų programas, kad gautų neteisėtus komisinius.

Be to, daugelyje reklaminių programų yra duomenų sekimo galimybės. Jie gali rinkti daugybę neskelbtinos informacijos, įskaitant vartotojų naršymo istorijas, paieškos sistemų užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir finansinius duomenis ir kt. Tada šie surinkti duomenys gali būti bendrinami su trečiosiomis šalimis arba parduodami joms, o tai kelia didelį vartotojų privatumo ir saugumo susirūpinimą.

Reklaminės programinės įrangos programos dažnai bando paslėpti savo diegimus naudodamos šešėlinę platinimo taktiką

Reklaminės programos dažnai taiko šešėlinę platinimo taktiką, kad slapta įsiskverbtų į vartotojų įrenginius be aiškaus jų sutikimo. Šios taktikos skirtos manipuliuoti vartotojais arba paslėpti tikrąją jų prigimtį diegimo metu. Štai keletas bendrų būdų, kuriuos naudoja reklaminės programos, norėdami slaptai įdiegti save:

• Susiejimas su nemokama programine įranga: reklaminė programinė įranga dažnai būna kartu su iš pažiūros teisėta nemokama programine įranga arba programomis, kurias vartotojai noriai atsisiunčia ir įdiegia. Diegimo proceso metu vartotojai gali nepastebėti arba skubotai priimti papildomus pasiūlymus ar žymimuosius laukelius, kurie suteikia leidimą įdiegti reklaminę programinę įrangą kartu su norima programine įranga.
• Apgaulingi diegimo vedliai: kai kuriose reklaminių programų programose naudojami apgaulingi diegimo vedliai, kurie naudoja painią arba klaidinančią kalbą, kad apgautų vartotojus, kad jie suteiktų leidimą diegti. Jie gali naudoti tokius terminus kaip „patobulintos funkcijos“ arba „rekomenduojamos parinktys“, kad suklaidintų vartotojus, kad jie nesąmoningai įdiegtų reklamines programas.
• Netikros programinės įrangos naujinimai: reklaminių programų kūrėjai kartais savo diegimus pridengia programinės įrangos naujiniais arba saugos pataisomis. Vartotojai gali būti raginami spustelėti netikrą atnaujinimo pranešimą, manydami, kad jie pagerina savo sistemos saugumą, bet vietoj to jie nesąmoningai įdiegia reklaminę programą.
• Kenkėjiška reklama: reklaminė programinė įranga taip pat gali būti platinama per kenkėjiškus skelbimus – tokia taktika vadinama kenkėjiška reklama. Naudotojai gali susidurti su šiais apgaulingais skelbimais svetainėse, o juos spustelėjus, reklaminė programinė įranga slapta pristatoma į jų įrenginius.
• Socialinė inžinerija: kai kuriose reklaminių programų programose naudojami socialinės inžinerijos metodai, pvz., netikri įspėjimai arba įspėjimai, teigiantys, kad naudotojo įrenginys yra užkrėstas arba jam gresia pavojus. Vartotojai gali būti raginami imtis veiksmų, pavyzdžiui, atsisiųsti saugos įrankį, kuris iš tikrųjų yra paslėpta reklaminė programa.

Taikant visas šias taktikas, bendras tikslas yra apgauti arba manipuliuoti vartotojus, kad jie leistų įdiegti reklaminę programinę įrangą, dažnai visiškai nesuvokdami pasekmių. Šis nesąžiningas elgesys kelia didelį susirūpinimą vartotojams, nes jis ne tik kenkia jų įrenginio veikimui, bet ir kelia privatumo bei saugumo problemų, nes leidžia neteisėtai rinkti duomenis ir teikti nepageidaujamas reklamas. Naudotojai turėtų būti atsargūs, naudoti patikimus atsisiuntimo šaltinius ir reguliariai atnaujinti saugos programinę įrangą, kad sumažintų riziką, susijusią su reklamine programine įranga ir kita galimai nesaugia programine įranga.