ValidBoost

„ValidBoost“ yra identifikuojama kaip potencialiai nepageidaujama programa (PUP), turinti dvigubą funkciją, veikianti ir kaip reklaminė programa, ir kaip naršyklės užgrobėjas, sukurtas specialiai „Mac“ įrenginiams. Ši programa, pakaitomis vadinama „ValidBoost“ ir „ValidBoostfld“, demonstruoja įkyrų elgesį, rodydama skelbimus ir manipuliuodama naršyklės nustatymais, kad reklamuotų netikrą paieškos variklį.

Pagrindinis „ValidBoost“ tikslas yra gauti pajamų iš reklamos ir nukreipti vartotojus į apgaulingą paieškos variklį. Šis peradresavimas įvyksta dėl programos inicijuotų naršyklės nustatymų pakeitimų. Be to, susirūpinimą kelia galimas „ValidBoost“ naudotojo informacijos rinkimas. „ValidBoost“ naudojamas platinimo metodas apima apgaulingą diegimo programą, prisidengiančią „Adobe Flash Player“ diegimo programa.

Įdiegus „ValidBoost“ gali surinkti jautrius vartotojo duomenis

Paprastai reklaminė programinė įranga veikia generuodama pajamas kūrėjams teikdama įvairių formų reklamą, pvz., reklamjuostes, iššokančiuosius langus, kuponus, apklausas ir pan. Naudojant tokias programas kaip „ValidBoost“, skelbimai dažnai naudojami abejotinoms svetainėms reklamuoti. Spustelėjus šiuos skelbimus gali būti netyčia atsisiunčiama arba įdiegiama, ypač jei skelbimai yra skirti vykdyti konkrečius scenarijus. Patartina būti atsargiems ir nekreipti dėmesio į reklamas, kylančias iš tokių programų kaip ValidBoost.

Kita svarbi „ValidBoost“ programos problema yra jos galimybė pakeisti naršyklės nustatymus netikros paieškos sistemos naudai. Tiksliau, „ValidBoost“ nurodo netikros paieškos variklio adresą kaip numatytąjį naršyklės paieškos variklį, pagrindinį puslapį ir naujų skirtukų puslapius. Kai „ValidBoost“ užgrobia vartotojo naršyklę, jie yra priversti apsilankyti tam tikru adresu kiekvieną kartą, kai atidaromas naujas skirtuko puslapis arba pradedama paieškos užklausa per URL juostą. Dėl šio manipuliavimo paieškos rezultatuose gali būti nuorodų į potencialiai žalingas svetaines, abejotinų skelbimų arba peradresavimų nepatikimais adresais.

Be to, reklaminės programos, naršyklės užgrobėjai ir kiti PUP dažnai renkasi naršymo duomenis ir kitą informaciją. Dažniausiai tikslinga su naršymu susijusi informacija apima IP adresus, aplankytų puslapių URL, įvestas paieškos užklausas ir geografines vietas. Verta paminėti, kad konkrečios įkyrios nesąžiningos programos gali peržengti tai ir pasiekti slaptą, privačią informaciją, pvz., kredito kortelės duomenis ir slaptažodžius.

Surinkta informacija gali būti naudojama įvairiems tikslams, įskaitant rinkodaros pastangas, pardavimą trečiosioms šalims ar net panaudojimą nesaugiai veiklai, tokiai kaip tapatybės vagystė, neteisėtos operacijos ir neteisėti pirkimai. Todėl naudotojams primygtinai rekomenduojama išlikti budriems ir atsargiems dirbant su reklaminėmis programomis ir panašiomis programomis, siekiant apsaugoti savo privatumą ir saugumą.

Mažyliai dažnai sėlina savo instaliacijas taikydami apgaulingą platinimo praktiką

PUP dažnai taiko apgaulingą platinimo praktiką, kad įdiegtų save vartotojų sistemose be aiškaus sutikimo. Štai keletas bendrų taktikos, kurią naudoja PUP:

• Komplektuojama programinė įranga : PUP dažnai būna kartu su teisėta programine įranga. Vartotojai gali nesąmoningai įdiegti PUP kartu su norima programine įranga, jei atidžiai neperskaitys diegimo raginimų. Šis sujungimas dažnai minimas smulkiu šriftu, o vartotojai gali netyčia sutikti su diegimu paskubėdami.
• Netikri naujinimai ir diegimo programos : PUP gali užmaskuoti save kaip programinės įrangos naujinimus arba populiarių programų diegimo programas. Vartotojai, manydami, kad atnaujina arba diegia teisėtą programą, gali nesąmoningai atsisiųsti ir įdiegti PUP. Tai įprasta piktybinių veikėjų naudojama taktika išnaudoti vartotojų pasitikėjimą programinės įrangos atnaujinimais.
• Klaidinantys skelbimai ir iššokantieji langai : PUP dažnai naudoja klaidinančius skelbimus ir iššokančiuosius langus, norėdami apgauti vartotojus juos spustelėti. Šiuose skelbimuose gali būti teigiama, kad jie siūlo sistemos optimizavimą, saugos nuskaitymą ar kitas viliojančias paslaugas. Spustelėjus šiuos skelbimus gali būti netyčia atsisiunčiamas ir įdiegiamas PUP.
• Socialinės inžinerijos taktika : PUP gali naudoti socialinės inžinerijos metodus, pvz., netikrus įspėjimus apie kenkėjiškų programų užkrėtimą arba sistemos klaidas, kad manipuliuotų naudotojais, kad jie atsisiųstų ir įdiegtų programą. Bijodami galimų grėsmių, vartotojai gali labiau atlikti siūlomus veiksmus nepatikrindami šaltinio teisėtumo.
• Nemokamos ir bendrosios programinės įrangos platformos : PUP gali būti platinami per nemokamas ir dalijamasi programas. Vartotojai, atsisiunčiantys nemokamą programinę įrangą, gali nežinoti, kad programinė įranga pateikiama kartu su papildomomis, nepageidaujamomis programomis. PUP dažnai įtraukiami į paslaugų teikimo sąlygas, kurių vartotojai gali nuodugniai neperžiūrėti.
• El. pašto priedai ir nuorodos : kai kurie PUP yra platinami naudojant el. pašto priedus arba nuorodas. Vartotojai gali gauti iš pažiūros teisėtus el. laiškus su priedais ar nuorodomis, o atidarius arba paspaudus PUP atsisiunčiamas ir įdiegiamas sistemoje. Ši taktika dažnai naudojama sukčiavimo kampanijose.
• Naršyklės plėtiniai : PUP gali būti platinami kaip iš pažiūros nekenksmingi naršyklės plėtiniai. Naudotojai gali įdiegti šiuos plėtinius, kad pagerintų naršymo patirtį, tačiau iš tikrųjų plėtiniai gali atlikti nepageidaujamą veiklą, pvz., rodyti įkyrius skelbimus arba rinkti naršymo duomenis.

Kad netaptų PUP diegimo aukomis, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, atidžiai perskaityti diegimo raginimus, nuolat atnaujinti programinę įrangą oficialiais kanalais, naudoti patikimą saugos programinę įrangą ir skeptiškai vertinti netikėtus iššokančiuosius langus ar el. laiškus, raginančius ką nors atsisiųsti ar įdiegti. .