Kolekcja danych

Badacze zajmujący się cyberbezpieczeństwem odkryli aplikację DataCollection podczas badania natrętnego i niewiarygodnego oprogramowania. Po szczegółowej analizie zidentyfikowali, że aplikacja działa podobnie do typowego oprogramowania reklamowego, wyświetlając niechciane reklamy i potencjalnie gromadząc dane użytkownika. Ponadto potwierdzili, że celem DataCollection są w szczególności urządzenia Mac i należy do rodziny szkodliwego oprogramowania AdLoad , dobrze znanej grupy niebezpiecznego oprogramowania.

DataCollection wyświetla podejrzane reklamy użytkownikom komputerów Mac po zainstalowaniu

Głównym zadaniem oprogramowania reklamowego jest generowanie przychodów dla jego twórców i wydawców poprzez reklamy. Zwykle osiąga się to poprzez osadzanie treści graficznych stron trzecich, takich jak wyskakujące okienka, banery, kupony, nakładki i inne reklamy, w odwiedzanych witrynach internetowych, komputerach stacjonarnych lub różnych interfejsach. Reklamy dostarczane przez oprogramowanie reklamowe często promują taktyki online, zawodne lub szkodliwe oprogramowanie, a nawet złośliwe oprogramowanie. Niektóre z tych reklam po kliknięciu mogą inicjować ukryte pobieranie lub instalacje.

Chociaż w reklamach tych mogą czasami pojawiać się legalne produkty lub usługi, jest mało prawdopodobne, że są one wspierane przez ich faktycznych twórców lub oficjalne strony. Zamiast tego tego rodzaju rekomendacje są zwykle dokonywane przez oszustów, którzy chcą zarobić nielegalne prowizje poprzez niewłaściwe wykorzystanie programów partnerskich powiązanych z promowanymi treściami.

Oprogramowanie reklamowe często zawiera funkcje śledzenia danych, co prawdopodobnie ma miejsce w przypadku DataCollection. Ta aplikacja może zbierać szeroki zakres poufnych informacji, w tym historię przeglądania i wyszukiwarek, internetowe pliki cookie, nazwy użytkowników i hasła, dane osobowe i numery kart kredytowych. Informacje takie mogą następnie zostać sprzedane osobom trzecim lub w inny sposób wykorzystane w celach zarobkowych.

Oprogramowanie reklamowe jest często instalowane poprzez wątpliwą taktykę dystrybucji

Oprogramowanie reklamowe jest często instalowane poprzez wątpliwą taktykę dystrybucji, która wykorzystuje nieświadomość lub zaniedbanie użytkowników. Jedną z powszechnych metod jest sprzedaż wiązana, w ramach której oprogramowanie reklamowe jest pakowane wraz z legalnymi plikami do pobrania. Użytkownicy mogą niechcący zgodzić się na instalację oprogramowania reklamowego, pomijając monity instalacyjne lub nie zwracając szczególnej uwagi na warunki.

Inna taktyka obejmuje zwodnicze reklamy, podczas których użytkownicy są namawiani do klikania reklam prowadzących do instalacji oprogramowania typu adware. Reklamy te mogą pojawiać się jako uzasadnione oferty lub ostrzeżenia, zachęcając użytkowników do kliknięcia bez zdawania sobie sprawy z konsekwencji.

Ponadto oprogramowanie reklamowe może być dystrybuowane za pośrednictwem zainfekowanych witryn internetowych lub fałszywych łączy. Użytkownicy mogą być kierowani na te witryny za pośrednictwem wiadomości e-mail phishingowych, metod socjotechniki lub niebezpiecznych przekierowań.

Co więcej, niektórzy twórcy oprogramowania typu adware stosują agresywne lub wprowadzające w błąd techniki marketingowe, aby przekonać użytkowników do dobrowolnego pobrania ich oprogramowania. Może to obejmować przesadne twierdzenia na temat funkcjonalności oprogramowania lub fałszywe obietnice korzyści.

Ogólnie rzecz biorąc, taktyki dystrybucji oprogramowania typu adware często opierają się na wykorzystywaniu zaufania użytkowników, braku wiedzy lub nieuwagi w celu infiltracji systemów i generowania przychodów dla programistów poprzez reklamy.