PositivePlatform

Kiberdrošības eksperti izmeklēšanas laikā ir atklājuši lietojumprogrammu PositivePlatform. Veicot rūpīgu analīzi, tika konstatēts, ka PositivePlatform tiek klasificēta kā ar reklāmām atbalstīta programmatūra, ko parasti sauc par reklāmprogrammatūru. Būtībā šī lietojumprogramma ir izstrādāta ar primāro nolūku vadīt uzmācīgas un bieži vien nevēlamas reklāmas kampaņas.

PositivePlatform no parastās reklāmprogrammatūras atšķir tās piederība AdLoad ļaunprogrammatūru saimei. AdLoad ir plaši pazīstama nedrošas programmatūras grupa, kas specializējas dažādu veidu reklāmprogrammatūras un potenciāli nevēlamu programmu (PUP) izvietošanā lietotāju ierīcēs. Šī piederība rada bažas par PositivePlatform būtību un iespējamiem riskiem.

Ir vērts atzīmēt, ka PositivePlatform primārie mērķi, šķiet, ir Mac lietotāji. Mac sistēmas ir kļuvušas arvien populārākas, padarot tās par pievilcīgu mērķi kibernoziedzniekiem un ļaunprātīgas programmatūras izstrādātājiem. Šī koncentrēšanās uz Mac lietotājiem uzsver modrības un stingras kiberdrošības prakses nozīmi personām un organizācijām, kas izmanto Mac ierīces.

PositivePlatform klātbūtne var radīt nopietnas privātuma problēmas

Reklāmprogrammatūra ir programmatūras veids, kas atvieglo trešo pušu grafiskā satura attēlošanu vietnēs un dažādās lietotāja saskarnēs. Šajā saturā bieži ir iekļauti tādi elementi kā uznirstošās reklāmas, baneri, pārklājumi, aptaujas un citi. Reklāmprogrammatūra ir paredzēta ieņēmumu gūšanai, reklamējot reklāmas lietotājiem.

Tomēr reklāmprogrammatūras rādītās reklāmas ne vienmēr ir labdabīgas. Daudzos gadījumos viņi atbalsta tiešsaistes taktiku, neuzticamu vai bīstamu programmatūru un pat potenciālu ļaunprātīgu programmatūru. Dažas no šīm uzmācīgajām reklāmām, noklikšķinot uz tām, var veikt kaitīgas darbības, piemēram, izpildīt skriptus, lai sāktu lejupielādi vai instalēšanu bez lietotāja piekrišanas. Tas var izraisīt nevēlamas un kaitīgas programmatūras nejaušu instalēšanu lietotāja ierīcē.

Pat šķietami likumīgus produktus vai pakalpojumus, kas tiek reklamēti, izmantojot reklāmprogrammatūru, bieži reklamē krāpnieki, kuri izmanto saistītās programmas, lai krāpnieciski nopelnītu komisijas naudu. Tas nozīmē, ka lietotājiem, saskaroties ar reklāmām, jāievēro piesardzība un skepticisms, pat ja šķiet, ka tās reklamē īstus piedāvājumus.

Turklāt reklāmprogrammatūras lietojumprogrammas parasti apkopo privātu informāciju, un šī darbība var attiekties arī uz PositivePlatform. Interesējošie dati, ko var apkopot reklāmprogrammatūra, ietver plašu sensitīvas informācijas klāstu, piemēram, pārlūkošanas un meklētājprogrammu vēsturi, interneta sīkfailus, pieteikšanās akreditācijas datus, personu identificējošu informāciju un pat kredītkaršu numurus. Šo savākto informāciju var izmantot dažādos veidos, tostarp pārdot trešajām personām vai izmantot peļņas gūšanai ar nelikumīgiem līdzekļiem.

PUP (potenciāli nevēlamas programmas) un reklāmprogrammatūra bieži izmanto apšaubāmas izplatīšanas metodes

Ir zināms, ka PUP un reklāmprogrammatūra izmanto apšaubāmas izplatīšanas metodes. Šīs taktikas bieži ir paredzētas, lai slēpti iefiltrētos lietotāju sistēmās bez viņu pilnīgas izpratnes vai piekrišanas. Dažas izplatītas apšaubāmas izplatīšanas metodes, ko izmanto PUP un reklāmprogrammatūra, ir šādas:

Programmatūras komplektēšana : PUP un reklāmprogrammatūra bieži tiek komplektēta ar likumīgām programmatūras lejupielādēm. Lietotāji var neapzināti instalēt šīs nevēlamās programmas kopā ar programmatūru, kuru viņi bija plānojuši lejupielādēt un instalēt. Šī komplektēšanas taktika bieži ir atkarīga no tā, ka lietotāji instalēšanas procesā nepievērš īpašu uzmanību.

Maldinošas reklāmas un uznirstošie logi : PUP un reklāmprogrammatūra dažkārt tiek izplatīti, izmantojot maldinošas tiešsaistes reklāmas un uznirstošos logus. Šīs reklāmas var maskēties kā likumīgi piedāvājumi vai sistēmas paziņojumi, liekot lietotājiem uz tām noklikšķināt un sākt nevēlamas lejupielādes.

Nedrošas vietnes : lietotāji var saskarties ar PUP un reklāmprogrammatūru, apmeklējot vietnes, kurās tiek mitināts slikts vai maldinošs saturs. Šīs vietnes var izmantot lejupielādes metodes, lai automātiski instalētu nevēlamu programmatūru lietotāju ierīcēs, viņiem nezinot.

Viltus programmatūras atjauninājumi : PUP un reklāmprogrammatūra var izlikties par programmatūras atjauninājumiem vai drošības ielāpiem. Lietotājiem tiek lūgts lejupielādēt un instalēt šos viltotos atjauninājumus, kas patiesībā ir nedrošas programmas.

Sociālā inženierija : dažas izplatīšanas metodes ietver sociālās inženierijas taktiku, piemēram, viltotas aptaujas, konkursus vai balvu pasniegšanu. Lietotāji tiek mudināti piedalīties šajās aktivitātēs, kā rezultātā netīši tiek instalēti PUP un reklāmprogrammatūra.

E-pasta pielikumi un saites : PUP un reklāmprogrammatūra bieži tiek izplatīti, izmantojot e-pasta pielikumus vai saites pikšķerēšanas e-pastos. Nenojauš lietotāji, kuri atver šos pielikumus vai noklikšķina uz saitēm, var netīšām instalēt nevēlamu programmatūru.

Failu koplietošanas tīkli : lietotāji, kuri lejupielādē failus no vienādranga (P2P) failu koplietošanas tīkliem, var neapzināti lejupielādēt PUP un reklāmprogrammatūru, kas ir komplektā ar meklētajiem failiem.

Lai aizsargātu pret PUP un reklāmprogrammatūru, ir jāievēro piesardzība, lejupielādējot vai instalējot programmatūru, jo īpaši no nepārbaudītiem avotiem. Uzmanīga instalēšanas uzvedņu lasīšana, programmatūras atjaunināšana un cienījamu ļaunprātīgas programmatūras novēršanas rīku izmantošana arī var palīdzēt mazināt riskus, kas saistīti ar šīm apšaubāmajām izplatīšanas metodēm.