OverallHelpDesk
Pakar keselamatan siber baru-baru ini telah mengenal pasti aplikasi yang dikenali sebagai OverallHelpDesk. Apabila diteliti lebih dekat, ternyata bahawa aplikasi ini jatuh tepat ke dalam kategori perisian iklan kerana fungsinya yang khusus. Apa yang amat membimbangkan tentang OverallHelpDesk ialah perkaitannya dengan keluarga perisian hasad AdLoad , sekumpulan perisian tidak selamat yang terkenal dengan tindakannya yang meragukan.
OverallHelpDesk bukan sahaja sesuai dengan profil adware tetapi juga mempamerkan potensi untuk terlibat dalam aktiviti lain yang merugikan. Tumpuan utamanya nampaknya tertumpu kepada pengguna Mac, menjadikan mereka sasaran utama untuk kempen pengiklanan yang mengganggu dan, mungkin, tindakan berbahaya yang lain. Penemuan ini menekankan keperluan untuk berjaga-jaga di kalangan pengguna Mac.
OverallHelpDesk mungkin Mendedahkan Pengguna kepada Risiko Privasi
Adware berfungsi sebagai alat penjana pendapatan untuk pembangunnya, terutamanya dicapai dengan membanjiri pengguna dengan iklan yang tidak diingini dan berpotensi tidak boleh dipercayai. Elemen grafik pihak ketiga ini mencari laluan mereka ke tapak web yang dilawati dan antara muka pengguna lain.
Iklan ini kebanyakannya berfungsi sebagai kenderaan untuk mempromosikan taktik dalam talian, perisian yang tidak boleh dipercayai atau berbahaya dan kemungkinan pengenalan perisian hasad kepada peranti pengguna. Sesetengah iklan ini, apabila berinteraksi dengan (seperti diklik), boleh mengaktifkan skrip yang memulakan muat turun atau pemasangan tanpa kebenaran pengguna.
Adalah penting untuk ambil perhatian bahawa walaupun terdapat kemungkinan untuk menemui kandungan yang sah melalui iklan ini, sangat tidak mungkin entiti rasmi akan menggunakan taktik sedemikian untuk promosi. Lebih kerap daripada tidak, pengesahan ini adalah kerja penipu yang mengeksploitasi program gabungan yang dikaitkan dengan pelbagai produk untuk mendapatkan komisen haram.
Tambahan pula, perisian iklan selalunya dilengkapi dengan keupayaan penjejakan data, dan ini adalah ciri yang mungkin boleh digunakan untuk OverallHelpDesk. Jenis maklumat yang mungkin dikumpul termasuk URL yang dilawati, halaman web yang dilihat, pertanyaan carian yang dimasukkan, kuki internet, bukti kelayakan log masuk akaun, butiran yang boleh dikenal pasti secara peribadi, nombor kad kredit dan banyak lagi. Data yang dikumpul ini kemudiannya boleh dikongsi dengan atau dijual kepada pihak ketiga, menimbulkan kebimbangan privasi dan keselamatan yang ketara bagi pengguna.
Berhati-hati dengan Teknik Pengedaran Shady yang Digunakan oleh Adware dan PUPs (Program Berpotensi Tidak Diingini)
Adware dan PUPs sering menggunakan pelbagai teknik pengedaran rendang untuk menyusup ke sistem pengguna. Taktik ini boleh mengelirukan, mengganggu atau malah memperdaya, dan ia bertujuan untuk mendapatkan pengguna memasang jenis perisian yang tidak diingini ini secara tidak sengaja. Berikut ialah beberapa teknik pengedaran teduh yang biasa digunakan oleh perisian iklan dan PUP:
Perisian Berpakatan : Adware dan PUPs kerap digabungkan dengan muat turun perisian yang sah. Pengguna mungkin secara tidak sengaja memasang program yang tidak diingini ini apabila mereka memuat turun dan memasang sesuatu yang lain. Himpunan ini selalunya dilakukan tanpa pendedahan yang jelas, menjadikannya mudah untuk pengguna terlepas perisian tambahan semasa pemasangan.
Butang Muat Turun Palsu : Sesetengah tapak web, terutamanya yang mengehoskan kandungan cetak rompak atau retak perisian, menggunakan butang muat turun palsu yang meniru rupa butang muat turun yang sah. Mengklik pada butang palsu ini boleh membawa kepada muat turun dan pemasangan adware atau PUP.
Pemasang Menipu : Adware dan PUP sering menggunakan pemasang yang menggunakan taktik mengelirukan. Contohnya, mereka mungkin memberikan kotak pilihan kepada pengguna untuk pemasangan pilihan, seperti sambungan penyemak imbas atau bar alat, yang telah dipilih secara lalai. Pengguna yang tergesa-gesa melalui proses pemasangan tanpa menyemak pilihan dengan teliti mungkin secara tidak sengaja memasang program yang tidak diingini ini.
Malvertisements : Malvertisements ialah iklan penipuan yang muncul di tapak web. Mengklik pada iklan ini boleh membawa kepada pemasangan adware atau PUP. Pengiklan di sebalik penyelewengan sering menggunakan tawaran menarik atau taktik menakutkan untuk menggalakkan pengguna mengklik.
Ubah Hala Penyemak Imbas : Sesetengah perisian iklan dan PUP menggunakan ubah hala penyemak imbas untuk membawa pengguna ke tapak web yang mengehoskan fail pemasangan mereka. Pengguna boleh mendarat di halaman ini selepas mengklik pada iklan atau pautan yang mengelirukan. Setelah berada di halaman, mereka mungkin digesa untuk memuat turun dan memasang perisian yang tidak diingini.
Lampiran dan Pautan E-mel : Adware dan PUP boleh diedarkan melalui lampiran atau pautan e-mel yang tidak selamat. Pengguna yang membuka lampiran ini atau mengklik pautan dalam e-mel pancingan data mungkin secara tidak sengaja memuat turun dan memasang program yang tidak diingini pada peranti mereka.
Kemas Kini Palsu : Sesetengah perisian iklan dan PUP menyamar sebagai kemas kini perisian atau alatan keselamatan. Pengguna yang digesa untuk memasang kemas kini atau alatan palsu ini mungkin secara tidak sedar menjejaskan sistem mereka dengan perisian yang tidak diingini.
Rangkaian Perkongsian Fail : Adware dan PUP boleh ditemui pada rangkaian perkongsian fail rakan ke rakan tempat pengguna memuat turun fail, termasuk retak perisian dan fail media. Rangkaian ini boleh menjadi sumber jangkitan biasa.
Untuk melindungi daripada perisian iklan dan PUP, pengguna harus berhati-hati semasa memuat turun perisian, elakkan mengklik pada iklan dan pautan yang mencurigakan, memastikan perisian dan sistem pengendalian mereka dikemas kini dan menggunakan alat anti perisian hasad yang bereputasi untuk mengesan dan mengalih keluar program yang tidak diingini. Selain itu, membaca ulasan pengguna dan menyemak kredibiliti sumber muat turun boleh membantu pengguna membuat pilihan yang lebih selamat dalam talian.
