VirtualRotator

Infosec pētnieki ir atklājuši apšaubāmu un invazīvu lietojumprogrammu ar nosaukumu VirtualRotator. Pēc rūpīgas pārbaudes eksperti ir pārliecinājušies, ka lietotnei ir raksturīgas reklāmprogrammatūras iezīmes. VirtualRotator galvenais mērķis ir gūt ienākumus saviem operatoriem, veicot nepamatotas reklāmas kampaņas ierīcēs, kurās tas ir uzstādīts. Proti, VirtualRotator ir izstrādāts, lai darbotos īpaši Mac sistēmās. Turklāt pastāv būtiska saistība starp lietojumprogrammu un bēdīgi slaveno AdLoad ļaunprātīgo programmu saimi.

VirtualRotator klātbūtne var pakļaut lietotājus paaugstinātam privātuma riskam

Reklāmprogrammatūra ir atzīta par spēju nodrošināt lietotājiem uzmācīgu reklāmas saturu, parasti atvieglojot trešo pušu grafisko elementu, piemēram, uznirstošo logu, kuponu, aptauju, pārklājumu un dažādu citu reklāmu rādīšanu apmeklētajās vietnēs vai dažādās saskarnēs. Šīs reklāmas bieži reklamē tiešsaistes taktiku, neuzticamu vai kaitīgu programmatūru un dažos gadījumos pat ļaunprātīgu programmatūru. Noklikšķinot uz noteiktām uzmācīgām reklāmām, var tikt izpildīti skripti, kas sāk lejupielādi vai instalēšanu, nesaņemot lietotāja atļauju.

Jebkurus šķietami oriģinālus produktus vai pakalpojumus, kas tiek reklamēti ar šo reklāmu, visticamāk, apstiprina krāpnieki, kuri izmanto saistītās programmas, lai iegūtu nelikumīgas komisijas maksas.

Reklāmprogrammatūras lietojumprogrammas bieži ir aprīkotas ar funkcijām, kas ļauj tām apkopot sensitīvu informāciju, un VirtualRotator var būt šādas funkcijas. Apkopotie dati cita starpā var ietvert pārlūkošanas un meklētājprogrammu vēsturi, interneta sīkfailus, lietotājvārdus/paroles, personu identificējošu informāciju un kredītkaršu numurus. Šo savākto informāciju var pārdot trešajām personām vai izmantot peļņas gūšanai dažādos veidos.

Reklāmprogrammatūra var mēģināt tikt instalēta nepamanīta, izmantojot apšaubāmu izplatīšanas praksi

Reklāmprogrammatūra izmanto dažādas apšaubāmas izplatīšanas metodes, lai lietotāju ierīcēs tiktu nepamanītas instalētas. Viena izplatīta metode ir komplektēšana, kad reklāmprogrammatūra instalēšanas procesa laikā tiek iesaiņota kopā ar šķietami likumīgu programmatūru. Lietotāji var negribot piekrist instalēt reklāmprogrammatūru, lejupielādējot un instalējot citu programmu, jo komplektā iekļautā reklāmprogrammatūra bieži tiek paslēpta instalēšanas opcijās, un lietotāji to var neievērot.

Turklāt maldinoša reklāma un maldinošas lejupielādes pogas vietnēs var pievilināt lietotājus, lai tie nejauši lejupielādētu reklāmprogrammatūru. Uznirstošajās reklāmās, kurās tiek apgalvots, ka tās piedāvā noderīgu programmatūru vai atjauninājumus, patiesībā var būt slēpti reklāmprogrammatūras instalētāji. Lietotāji, kuri noklikšķina uz šīm reklāmām, domājot, ka iegādājas likumīgu produktu, var neapzināti nonākt savās ierīcēs ar nevēlamu reklāmprogrammatūru.

Turklāt daži reklāmprogrammatūras izplatītāji izmanto sociālās inženierijas taktiku, piemēram, viltus sistēmas brīdinājumus vai ziņojumus, kas norāda uz programmatūras atjaunināšanas nepieciešamību. Lietotāji, kuri pieķeras šai taktikai un noklikšķina uz sniegtajām saitēm, solītā atjauninājuma vietā var netīšām lejupielādēt un instalēt reklāmprogrammatūru.

Reklāmprogrammatūra bieži izmanto tādas taktikas kā komplektēšana ar likumīgu programmatūru, maldinošas reklāmas un sociālā inženierija, lai iefiltrētos lietotāju ierīcēs bez viņu ziņas vai nepārprotamas piekrišanas. Lietotājiem ir ļoti svarīgi ievērot piesardzību instalēšanas procesa laikā, neklikšķināt uz aizdomīgām saitēm vai reklāmām un regulāri atjaunināt savu drošības programmatūru, lai novērstu netīšu reklāmprogrammatūras instalēšanu.