Buzz Adware

Kiberdrošības pētnieki ir atklājuši uzmācīgu un neuzticamu lietotni ar nosaukumu “Buzz”. Tika konstatēts, ka lietotne ir iekļauta instalēšanas programmā, kuru lejupielādei piedāvāja apšaubāma vietne, kas apgalvo, ka tā nodrošina apmeklētājiem populāru programmatūras produktu “uzlauztas” versijas. Tomēr tika apstiprināts, ka iespējamās lietotnes ir viltotas. Pēc Buzz lietojumprogrammas analīzes drošības pētnieki apstiprināja, ka tā ir uzmācīga reklāmprogrammatūra, kas nozīmē, ka tās galvenais mērķis un funkcionalitāte ir lietotāja ierīcē piegādāt nevēlamas reklāmas.

Reklāmprogrammatūras, piemēram, Buzz, saglabāšana savās ierīcēs var būt riskanta

Reklāmprogrammatūra ir programmatūra, kas paredzēta reklāmu rādīšanai dažādās saskarnēs. Diemžēl šīs reklāmas bieži vien var atbalstīt tiešsaistes krāpniecību, neuzticamas lietotnes vai pat kaitīgu programmatūru. Dažas no šīm traucējošajām reklāmām var izpildīt skriptus, kas veic lejupielādi vai instalēšanu bez lietotāja atļaujas.

Ir svarīgi atzīmēt, ka, lai gan likumīgus produktus un pakalpojumus dažkārt var reklamēt, izmantojot reklāmprogrammatūru, to faktiskie izstrādātāji vai veidotāji tos šādā veidā neapstiprinās. Tā vietā, visticamāk, krāpnieki ļaunprātīgi izmanto satura saistītās programmas, lai iegūtu nelikumīgas komisijas maksas par krāpniecisku produktu vai pakalpojumu reklamēšanu.

Viena no galvenajām problēmām saistībā ar programmatūru, ko atbalsta reklamēšana, ir tā, ka tai bieži ir iespēja izsekot lietotāja datus. Tas var attiekties arī uz reklāmprogrammatūru, piemēram, Buzz. Apkopotie dati var ietvert tādu informāciju kā apmeklētie URL, skatītās lapas, meklēšanas vaicājumi, pārlūkprogrammas sīkfaili, grāmatzīmes, lietotājvārdi un paroles, personu identificējoša informācija un finanšu informācija. Pēc tam šos datus var pārdot trešajām personām vai citādi izmantot peļņas gūšanai bez lietotāja piekrišanas.

Reklāmprogrammatūra un PUP (potenciāli nevēlamas programmas) bieži slēpj to instalēšanu

PUP bieži tiek instalēti lietotāja ierīcē bez lietotāja ziņas vai piekrišanas. Šo instalāciju slēpšanai izmantotā taktika var atšķirties, taču tā parasti ietver kādu maldināšanu vai neskaidrību.

Piemēram, PUP var būt komplektā ar likumīgu programmatūru, ko lietotājs plāno instalēt, un PUP instalēšana var būt ietverta noteikumos un nosacījumos vai citā smalkā drukā. Alternatīvi, PUP var tikt slēpts kā nepieciešams atjauninājums vai drošības ielāps, vai arī tas var tikt parādīts kā vēlama produkta vai pakalpojuma bezmaksas izmēģinājuma versija.

PUP var izplatīt arī, izmantojot maldinošus uznirstošos logus vai reklāmas, kas šķiet likumīgas. Šīs reklāmas var apgalvot, ka lietotāja ierīci ir ietekmējis vīruss vai ļaunprātīga programmatūra, un mudināt lietotāju lejupielādēt rīku vai programmu ierīces tīrīšanai. Patiesībā rīks vai programma var būt PUP, kas ir paredzēts, lai vēl vairāk apdraudētu ierīci vai vāktu lietotāja datus.

Kopumā taktika, ko izmanto, lai slēptu PUP instalēšanu, ir paredzēta, lai maldinātu lietotājus un neļautu viņiem saprast, ka viņi instalē nevēlamu vai potenciāli kaitīgu programmatūru. Tādēļ lietotājiem ir jābūt modriem un rūpīgi jāpārskata visas programmatūras instalācijas un atjauninājumi pirms turpināt.