Meklēšanas centrs

Veicot kārtējo aizdomīgu vietņu pārbaudi, kiberdrošības pētnieki saskārās ar Search Center pārlūkprogrammas paplašinājumu. Sākotnēji tas tika tirgots kā rīks tīmekļa vietnes teksta meklēšanai un izcelšanai ar īsinājumtaustiņu atbalstu, un, veicot rūpīgāku ekspertu pārbaudi, atklājās, ka tā patiesībā ir reklāmprogrammatūra. Meklēšanas centrs tā vietā, lai nodrošinātu tajā norādīto funkcionalitāti, bija paredzēts uzmācīgu reklāmas kampaņu vadīšanai, kas traucē lietotāju pārlūkošanas pieredzi. Turklāt tika atklāts, ka šim paplašinājumam ir iespēja vākt privātus datus, radot nopietnas bažas par lietotāju privātumu un datu drošību.

Reklāmprogrammatūras lietojumprogrammas, piemēram, meklēšanas centrs, var palielināt konfidencialitātes riskus

Reklāmprogrammatūras lietotnes kalpo kā platforma trešo pušu grafiskā satura izplatīšanai, kas var ietvert tādus elementus kā uznirstošie logi, pārklājumi, aptaujas un citi, tīmekļa lapās vai citās digitālajās saskarnēs. Tomēr šīs programmatūras darbība var atšķirties atkarībā no noteiktiem apstākļiem. Piemēram, tajā nedrīkst būt uzmācīgas reklāmas kampaņas gadījumos, kad īpaši apstākļi nav piemēroti, piemēram, nesaderīga pārlūkprogramma vai sistēma, lietotāja ģeogrāfiskā atrašanās vieta vai noteiktu vietņu apmeklējumu trūkums. Neskatoties uz iespējamo mainīgo reklāmu attēlojumu, tas joprojām apdraud drošību.

Reklāmprogrammatūras ģenerētas reklāmas galvenokārt kalpo tiešsaistes krāpniecības, neuzticamas vai bīstamas programmatūras un potenciālas ļaunprātīgas programmatūras reklamēšanai. Dažas no šīm reklāmām varētu izpildīt skriptus, kas, mijiedarbojoties ar tiem, aktivizē slepenas lejupielādes un instalēšanas, parasti noklikšķinot uz tām.

Ir svarīgi ņemt vērā: lai gan šajās reklāmās dažkārt var parādīties likumīgs saturs, ir maz ticams, ka oficiālās puses sankcionēs šādus ieteikumus. Drīzāk ir lielāka iespējamība, ka krāpnieki izmanto saistītās programmas, kas saistītas ar produktiem, lai nelikumīgi nopelnītu komisijas naudu.

Turklāt meklēšanas centrs, tāpat kā daudzas reklāmprogrammatūras, var būt aprīkots ar datu izsekošanas iespējām. Šī programmatūras kategorija parasti ir paredzēta plašam informācijas klāstam, tostarp pārlūkošanas un meklētājprogrammu vēsturei, interneta sīkfailiem, lietotājvārdiem un parolēm, personu identificējošai informācijai un finanšu datiem. Pēc tam savāktos datus var monetizēt, pārdodot to trešajām pusēm, radot nopietnas bažas par privātumu.

Reklāmprogrammatūras lietojumprogrammas bieži apgrūtina to instalēšanu, izmantojot apšaubāmas izplatīšanas metodes

Reklāmprogrammatūras lietojumprogrammas bieži tiek izplatītas, izmantojot apšaubāmu izplatīšanas praksi, un šī taktika bieži tiek izmantota, lai palielinātu to sasniedzamību un ietekmi. Dažas izplatītas metodes, ar kurām tiek izplatītas reklāmprogrammatūras, ir šādas:

• Komplektā iekļautā programmatūra : reklāmprogrammatūra bieži tiek komplektēta ar likumīgu programmatūru, ko lietotāji apzināti lejupielādē un instalē. Instalēšanas procesa laikā lietotāji var nezināt, ka viņi piekrīt arī papildu reklāmprogrammatūras instalēšanai. Tas bieži tiek parādīts grūti pamanāmā veidā, piemēram, izmantojot iepriekš atlasītas izvēles rūtiņas vai sīku druku instalēšanas līgumos.
• Maldinoša reklāma : reklāmprogrammatūra var tikt izplatīta, izmantojot maldinošas reklāmas, kas var likt lietotājiem domāt, ka viņi lejupielādē likumīgu lietojumprogrammu vai atjauninājumu. Šajās reklāmās bieži tiek izmantoti vilinoši piedāvājumi vai viltus brīdinājumi, lai pārliecinātu lietotājus lejupielādēt un instalēt reklāmprogrammatūru.
• Ļaunprātīgas vietnes : dažas vietnes mitina reklāmprogrammatūru un veicina tās instalēšanu. Lietotāji var tikt novirzīti uz šīm vietnēm, izmantojot dažādus līdzekļus, piemēram, maldinošas saites vai uznirstošās reklāmas. Šādās vietnēs lietotāji tiek aicināti instalēt reklāmprogrammatūru, aizbildinoties ar piekļuvi saturam vai pakalpojumiem.
• E-pasta pielikumi : reklāmprogrammatūru var izplatīt arī, izmantojot e-pasta pielikumus vai saites. Nenojauš lietotāji var saņemt e-pasta ziņojumus, kas, šķiet, ir no uzticama avota. Tomēr šajos e-pastos ir pielikumi vai saites, kuras, atverot vai noklikšķinot, sāk reklāmprogrammatūras lejupielādi un instalēšanu.
• Viltus atjauninājumi : Reklāmprogrammatūras izstrādātāji dažreiz izveido viltus programmatūras atjauninājumu paziņojumus, kas atdarina likumīgus atjauninājumus populārām lietojumprogrammām, pārlūkprogrammām vai operētājsistēmām. Lietotāji, kuri iepazīstas ar šīm viltotajām atjaunināšanas uzvednēm, instalē reklāmprogrammatūru, nevis solīto atjauninājumu.
• Sociālā inženierija : reklāmprogrammatūras veidotāji bieži izmanto sociālās inženierijas metodes, lai manipulētu ar lietotājiem, lai viņi brīvprātīgi lejupielādētu un instalētu programmatūru. Tas var ietvert lietotāju pārliecināšanu, ka reklāmprogrammatūra ir nepieciešama uzlabotai veiktspējai, drošībai vai uzlabotām funkcijām.

Šīs apšaubāmās izplatīšanas metodes ir izstrādātas, lai maldinātu vai manipulētu ar lietotājiem, lai viņi instalētu reklāmprogrammatūru, un tās var izraisīt dažādas nevēlamas sekas, tostarp uzmācīgas reklāmas, apdraudētu privātumu un, iespējams, pat drošības ievainojamības. Lai nekļūtu par reklāmprogrammatūras izplatīšanas upuriem, lietotājiem ir svarīgi ievērot piesardzību, lejupielādēt programmatūru tikai no uzticamiem avotiem, regulāri atjaunināt sistēmas un programmatūru un izmantot uzticamu drošības programmatūru, lai atklātu un bloķētu iespējamos draudus.