LoyalShroud

Infosec pētnieki ir saskārušies ar citu uzmācīgu lietojumprogrammu, kas cenšas izmantot lietotāju priekšrocības. Šīs jaunās PUP (potenciāli nevēlamās programmas) nosaukums ir LoyalShroud, un tas ir īpaši paredzēts Mac lietotājiem. Lietojumprogramma parāda galvenās īpašības, kas saistītas ar tipisku reklāmprogrammatūras uzvedību – apšaubāmām programmām, kuru uzdevums ir gūt ieņēmumus saviem izstrādātājiem, ģenerējot reklāmas lietotāju ierīcēs. Turklāt ir apstiprināts, ka LoyalShroud pieder produktīvajai AdLoad reklāmprogrammatūru saimei.

LoyalShroud un citi PUP var radīt bažas par privātumu

Reklāmprogrammatūra, saīsinājums no reklāmām atbalstītas programmatūras, darbojas, iesaistoties uzmācīgās reklāmas kampaņās. Šāda veida programmatūra rāda reklāmas dažādās saskarnēs ar nolūku reklamēt tiešsaistes krāpniecību, neuzticamu vai kaitīgu programmatūru un pat ļaunprātīgu programmatūru. Noklikšķinot uz šīm traucējošajām reklāmām, var tikt izpildīti arī skripti, kas veic slepenas lejupielādes vai instalēšanas.

Lai gan dažus oriģinālus produktus vai pakalpojumus var reklamēt, izmantojot šo mediju, krāpnieki tos izmanto, lai ļaunprātīgi izmantotu saistītās programmas un iegūtu nelikumīgas komisijas maksas.

Jāuzsver, ka ar reklāmu atbalstīta programmatūra var nerādīt reklāmas atsevišķos gadījumos, piemēram, ja konkrētās sistēmas pārlūkprogramma vai sistēmas specifikācijas nav savietojamas, netiek apmeklētas konkrētas vietnes vai nav izpildīti citi nosacījumi. Tomēr pat tad, ja lietojumprogramma LoyalShroud nerāda reklāmas, tās klātbūtne sistēmā joprojām rada draudus ierīcei un lietotāja drošībai.

Turklāt šajā negodīgajā lietojumprogrammā bieži ir iekļautas datu izsekošanas funkcijas. Apkopotie dati var ietvert pārlūkošanas un meklētājprogrammu vēsturi, interneta sīkfailus, personu identificējošu informāciju, lietotājvārdus un paroles, kredītkartes numuru un daudz ko citu. Šo savākto informāciju var viegli koplietot vai pārdot trešajām pusēm, tostarp kibernoziedzniekiem.

PUP bieži tiek uzstādīti, izmantojot maldinošu taktiku

PUP un reklāmprogrammatūras izplatīšana ietver maldinošas taktikas izmantošanu, lai piekļūtu lietotāju ierīcēm. Šīs taktikas mērķis ir pievilt lietotājus nejauši instalēt savās sistēmās nevēlamu programmatūru.

Viena izplatīta taktika ir komplektēšana, kad PUP vai reklāmprogrammatūra tiek komplektēta ar likumīgām programmatūras lejupielādēm. Lietotāji var nezināt, ka pakotnē ir iekļauta papildu programmatūra, un instalēšanas procesa laikā viņi var nepamanīt vai netīši piekrist nevēlamo programmu instalēšanai.

Vēl viena maldinoša taktika ir maldinoša reklāma un maldinoša mārketinga prakse. Reklāmās var tikt rādīti nepatiesi apgalvojumi vai pārspīlējumi, lai mudinātu lietotājus uz tām noklikšķināt. Šīs reklāmas bieži tiek maskētas kā likumīgi piedāvājumi vai sistēmas brīdinājumi, liekot lietotājiem domāt, ka viņiem ir jālejupielādē noteikta programmatūra vai jāveic noteiktas darbības, lai novērstu neesošas problēmas.

Sociālās inženierijas metodes tiek izmantotas arī, lai mudinātu lietotājus instalēt PUP vai reklāmprogrammatūru. Scareware, piemēram, sniedz viltus drošības brīdinājumus vai brīdinājumus par vīrusiem, iedvešot lietotāju bailes un liekot viņiem lejupielādēt un instalēt ieteikto programmatūru, kas bieži vien ir ļaunprātīga vai nevēlama.

Turklāt maldinoši programmatūras instalētāji instalēšanas procesā var izmantot maldinošus formulējumus vai neskaidras izvēles rūtiņas, tādējādi lietotājiem ir grūti saprast papildu programmu instalēšanu vai atteikties no tās.

Šīs maldinošās taktikas mērķis ir izmantot lietotāju informētības vai modrības trūkumu, pievilinot viņus savās ierīcēs netīši instalēt PUP vai reklāmprogrammatūru. Lietotājiem ir jāievēro piesardzība, rūpīgi jāpārskata programmatūras instalēšanas procesi un jāizturas skeptiski pret aizdomīgām vai maldinošām reklāmām, lai pasargātu sevi no šīm maldinošajām darbībām.