SearchEmpire
Under analysen av SearchEmpire-applikasjonen oppdaget cybersikkerhetseksperter at den fungerer på den typiske måten som observeres i adware-applikasjoner. Dette betyr at hovedformålet dreier seg om å presentere påtrengende og tvilsomme annonser til intetanende brukere. Mange PUP-er (potensielt uønskede programmer) og adware inneholder også tilleggsfunksjoner som potensielt kan utgjøre skade, for eksempel datainnsamling. Et annet viktig faktum er at SearchEmpire er designet for å målrette spesielt mot Mac-enheter.
SearchEmpire og andre PUP-er forårsaker ofte personvernproblemer
Adware som SearchEmpire leverer vanligvis en rekke annonser som kan variere i natur og format. Disse typer annonser kan inkludere popup-vinduer, bannere og tekstannonser. Disse annonsene tjener det formål å markedsføre ulike produkter, tjenester eller potensielt uønskede programmer.
De viste annonsene tilrettelagt av SearchEmpire kan omdirigere brukere til sponsede nettsteder, nettbutikker, phishing-sider eller andre destinasjoner med lyssky hensikter. Hovedmålet bak disse viderekoblingene er sannsynligvis å produsere inntekter for skaperne av SearchEmpire, ofte gjennom metoder som klikk, annonsevisninger eller deltakelse i tilknyttede markedsføringsprogrammer.
Videre er det viktig å erkjenne at adware som SearchEmpire kan ha ytterligere skadelige egenskaper. Den kan for eksempel delta i datainnsamlingsaktiviteter, samle inn sensitiv informasjon som kredittkortdetaljer, passord og nettleserhistorikk. Dessuten kan tilstedeværelsen av adware føre til nedgang i systemet, noe som påvirker enhetens generelle ytelse negativt.
Brukere installerer sjelden PUP-er og adware med viten
Distribusjonen av PUP-er og adware involverer ofte ulike taktikker for å infiltrere systemer og lure brukere. En vanlig taktikk er bunting, der PUP-er eller adware er buntet med legitime programvarenedlastinger. Brukere kan ubevisst installere disse uønskede programmene sammen med ønsket programvare hvis de ikke nøye gjennomgår installasjonsprosessen og velger bort tilleggstilbud.
En annen taktikk involverer villedende annonser og villedende nedlastingsknapper på nettsteder. Nettkriminelle lager ofte villedende annonser eller falske nedlastingsknapper som etterligner legitim programvare eller innhold. Å klikke på disse villedende elementene kan føre til utilsiktet installasjon av PUP-er eller adware.
Phishing-e-poster og upålitelige vedlegg fungerer også som en metode for distribusjon av PUP-er og adware. Angripere kan sende e-poster forkledd som legitim kommunikasjon fra anerkjente kilder, og lure brukere til å åpne ondsinnede vedlegg som inneholder PUP-er eller adware-installatører.
Sosiale ingeniørteknikker er også ofte brukt. Svindlerne kan lage overbevisende meldinger eller varsler som lokker brukere til å klikke på lenker eller laste ned filer som til slutt leverer PUP-er eller adware.
I tillegg er fildelingsnettverk, peer-to-peer-plattformer og illegitime programvarenedlastingskilder beryktede kanaler for PUP-er og adware-distribusjon. Nedlasting av programvare eller filer fra uklarerte kilder øker risikoen for utilsiktet installasjon av uønskede programmer.
