InterfaceHelper

Penyelidik keselamatan siber telah menemui aplikasi penyangak bernama InterfaceHelper yang menyasarkan pengguna Mac secara khusus. Setelah analisis menyeluruh, telah disahkan bahawa InterfaceHelper termasuk dalam kategori adware. Perisian mengganggu ini mempamerkan keupayaan untuk memaparkan iklan merentas berbilang antara muka, dan terdapat kemungkinan ia mungkin mempunyai fungsi lain yang memudaratkan di luar tingkah laku paparan iklannya. Selain itu, InterfaceHelpers ialah ahli keluarga adware AdLoad yang terkenal.

Adware Seperti InterfaceHelper Mungkin Menyebabkan Pelbagai Kebimbangan Privasi

Adware beroperasi dengan memudahkan paparan iklan. Iklan ini mungkin muncul dalam bentuk yang berbeza, termasuk pop timbul, tindanan, sepanduk, kupon, tinjauan dan banyak lagi. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa iklan ini sering mempromosikan taktik dalam talian, serta PUP yang tidak boleh dipercayai atau berbahaya (Program Berpotensi Tidak Diingini). Dalam sesetengah kes, sifat mengganggu iklan ini membolehkan mereka melaksanakan skrip yang memulakan muat turun atau pemasangan senyap apabila diklik.

Adalah penting untuk menyedari bahawa mana-mana kandungan yang kelihatan sah yang ditemui melalui iklan ini berkemungkinan disokong oleh penipu yang mengeksploitasi program gabungan untuk mendapatkan komisen yang tidak sah.

Aplikasi penyangak seperti InterfaceHelper sering terlibat dalam pengumpulan maklumat peribadi. Perisian yang disokong pengiklanan biasanya menyasarkan julat data, termasuk URL yang dilawati, halaman yang dilihat, pertanyaan carian, kuki internet, nama pengguna, kata laluan, maklumat yang boleh dikenal pasti secara peribadi, nombor kad kredit dan banyak lagi. Data yang dikumpul ini kemudiannya boleh dikongsi atau dijual kepada pihak ketiga, seterusnya menjejaskan privasi dan keselamatan pengguna. Oleh itu, kehadiran perisian iklan, seperti InterfaceHelper pada peranti menimbulkan risiko besar kepada kedua-dua peranti itu sendiri dan keselamatan keseluruhan pengguna.

Adware dan PUPs (Program Berpotensi Tidak Diingini) Jarang Dipasang Dengan Rela

PUP sering menggunakan pelbagai kaedah untuk dipasang pada peranti pengguna tanpa menarik perhatian. Kaedah ini termasuk:

• Pemasang Berhimpun : PUP sering digabungkan dengan pemasang perisian yang sah, selalunya aplikasi percuma yang pengguna rela memuat turun dan memasang. Semasa proses pemasangan, PUP yang digabungkan disembunyikan dalam terma dan syarat atau dibentangkan sebagai tawaran pilihan, selalunya diprapilih secara lalai. Pengguna mungkin terlepas pandang atau tergesa-gesa melalui langkah pemasangan, secara tidak sengaja memberikan kebenaran untuk PUP dipasang bersama perisian yang dikehendaki.
• Iklan Mengelirukan : PUP boleh dipromosikan melalui iklan yang mengelirukan yang kelihatan sah atau menarik kepada pengguna. Iklan ini boleh dipaparkan di tapak web, hasil enjin carian, atau bahkan dalam aplikasi perisian lain. Iklan mungkin secara palsu mendakwa menawarkan ciri berguna, pengoptimuman sistem atau utiliti percuma, memikat pengguna untuk mengklik dan memulakan proses pemasangan PUP.
• Kemas Kini Perisian Palsu : PUP mungkin menyamar sebagai kemas kini perisian atau tampung keselamatan yang sah. Pengguna mungkin menghadapi pemberitahuan atau mesej pop timbul semasa menyemak imbas web, memaklumkan mereka bahawa perisian mereka (seperti penyemak imbas web, pemain media atau utiliti sistem) sudah lapuk dan memerlukan kemas kini segera. Dengan mengklik pada gesaan kemas kini yang mengelirukan ini, pengguna secara tidak sedar memulakan pemasangan PUP sebaliknya.
• Taktik Kejuruteraan Sosial : PUP sering menggunakan teknik kejuruteraan sosial untuk menipu pengguna supaya memasangnya. Ini boleh termasuk menggunakan bahasa persuasif, desakan palsu atau taktik ketakutan untuk memanipulasi pengguna supaya mempercayai bahawa peranti mereka dijangkiti, privasi mereka berisiko atau mereka perlu mengambil tindakan segera untuk menyelesaikan isu yang tidak wujud. Taktik ini mengeksploitasi emosi pengguna dan kekurangan pengetahuan teknikal untuk memujuk mereka memasang PUP.
• Rangkaian Perkongsian Fail dan Torrents : PUP boleh diedarkan melalui rangkaian perkongsian fail, torrents atau platform peer-to-peer (P2P). Pengguna yang memuat turun fail daripada sumber ini mungkin secara tidak sedar memperoleh PUP yang digabungkan bersama kandungan yang dimaksudkan. PUPs mungkin menyamar sebagai perisian popular, fail media, atau versi retak aplikasi berbayar, menggoda pengguna untuk memuat turun dan memasangnya.

Untuk mengelakkan pemasangan PUP secara tidak sengaja, pengguna harus mengamalkan tabiat menyemak imbas yang selamat, membaca dengan teliti gesaan pemasangan dan syarat perkhidmatan, hanya memuat turun perisian daripada sumber yang dipercayai, memastikan sistem pengendalian dan perisian keselamatan mereka dikemas kini, dan berhati-hati terhadap iklan yang mengelirukan atau kemas kini perisian palsu pemberitahuan.