Ogólnie HelpDesk

Eksperci ds. cyberbezpieczeństwa zidentyfikowali niedawno aplikację znaną jako GeneralHelpDesk. Po bliższym zbadaniu stało się oczywiste, że aplikacja ta należy bezpośrednio do kategorii oprogramowania reklamowego ze względu na jej specyficzną funkcjonalność. Tym, co szczególnie niepokojące jest w przypadku narzędzia GeneralHelpDesk, jest jego powiązanie z rodziną złośliwego oprogramowania AdLoad – grupą niebezpiecznego oprogramowania znanego z wątpliwych działań.

OgólnieHelpDesk nie tylko pasuje do profilu oprogramowania reklamowego, ale także wykazuje potencjał do angażowania się w inne szkodliwe działania. Wydaje się, że skupia się głównie na użytkownikach komputerów Mac, czyniąc ich głównymi celami natrętnych kampanii reklamowych i potencjalnie innych szkodliwych działań. To odkrycie podkreśla potrzebę zachowania czujności wśród użytkowników komputerów Mac.

OgólnieHelpDesk może narażać użytkowników na ryzyko związane z prywatnością

Oprogramowanie reklamowe służy swoim twórcom jako narzędzie generujące przychody, osiągane głównie poprzez zasypywanie użytkowników niechcianymi i potencjalnie niewiarygodnymi reklamami. Te elementy graficzne stron trzecich trafiają na odwiedzane strony internetowe i inne interfejsy użytkownika.

Reklamy te służą głównie jako nośniki promujące taktyki online, zawodne lub niebezpieczne oprogramowanie oraz potencjalne wprowadzenie złośliwego oprogramowania na urządzenia użytkowników. Niektóre z tych reklam po wejściu w interakcję (np. po kliknięciu) mogą aktywować skrypty inicjujące pobieranie lub instalację bez zgody użytkownika.

Należy zauważyć, że chociaż w reklamach można natknąć się na legalne treści, jest wysoce nieprawdopodobne, aby oficjalne podmioty zastosowały taką taktykę w celach promocyjnych. Najczęściej te rekomendacje są dziełem oszustów, którzy wykorzystują programy partnerskie powiązane z różnymi produktami w celu uzyskania nielegalnych prowizji.

Co więcej, oprogramowanie reklamowe często jest wyposażone w funkcję śledzenia danych i jest to funkcja, która może mieć zastosowanie w programie GeneralHelpDesk. Rodzaje informacji, które mogą być gromadzone, obejmują odwiedzane adresy URL, przeglądane strony internetowe, wprowadzone zapytania, internetowe pliki cookie, dane logowania do konta, dane osobowe, numery kart kredytowych i inne. Zebrane dane można następnie udostępniać lub sprzedawać stronom trzecim, co budzi poważne obawy użytkowników dotyczące prywatności i bezpieczeństwa.

Uważaj na techniki podejrzanej dystrybucji wykorzystywane przez oprogramowanie typu adware i PUP (potencjalnie niechciane programy)

Oprogramowanie reklamowe i PUP często wykorzystują różne techniki podejrzanej dystrybucji w celu infiltracji systemów użytkowników. Taktyki te mogą wprowadzać w błąd, natrętne lub nawet zwodnicze, a ich celem jest nakłonienie użytkowników do niezamierzonej instalacji tych niechcianych typów oprogramowania. Oto kilka typowych technik podejrzanej dystrybucji wykorzystywanych przez oprogramowanie reklamowe i PUP:

Dołączone oprogramowanie : Adware i PUP są często dołączane do legalnych plików do pobrania. Użytkownicy mogą przypadkowo zainstalować te niechciane programy, pobierając i instalując coś innego. To łączenie często odbywa się bez wyraźnego ujawnienia, co ułatwia użytkownikom pominięcie dodatkowego oprogramowania podczas instalacji.

Fałszywe przyciski pobierania : niektóre witryny, szczególnie te zawierające piracką zawartość lub cracki do oprogramowania, używają fałszywych przycisków pobierania, które imitują wygląd prawdziwego przycisku pobierania. Kliknięcie tych fałszywych przycisków może prowadzić do pobrania i instalacji oprogramowania typu adware lub PUP.

Zwodnicze instalatory : programy typu adware i PUP często korzystają z instalatorów stosujących wprowadzające w błąd taktyki. Na przykład mogą prezentować użytkownikom pola wyboru dla opcjonalnych instalacji, takich jak rozszerzenia przeglądarki lub paski narzędzi, które są domyślnie zaznaczone. Użytkownicy, którzy pośpieszą się z procesem instalacji bez dokładnego przejrzenia opcji, mogą przypadkowo zainstalować te niechciane programy.

Złośliwe reklamy : złośliwe reklamy to fałszywe reklamy wyświetlane na stronach internetowych. Kliknięcie tych reklam może prowadzić do instalacji oprogramowania typu adware lub PUP. Reklamodawcy stojący za złośliwymi reklamami często używają kuszących ofert lub taktyk zastraszania, aby zachęcić użytkowników do kliknięcia.

Przekierowania przeglądarki : niektóre programy typu adware i PUP wykorzystują przekierowania przeglądarki, aby przenosić użytkowników do witryn zawierających ich pliki instalacyjne. Użytkownicy mogą trafić na te strony po kliknięciu wprowadzających w błąd reklam lub linków. Po wejściu na stronę może zostać wyświetlony monit o pobranie i zainstalowanie niechcianego oprogramowania.

Załączniki i łącza do wiadomości e-mail : oprogramowanie reklamowe i PUP mogą być dystrybuowane za pośrednictwem niebezpiecznych załączników lub łączy do wiadomości e-mail. Użytkownicy, którzy otworzą te załączniki lub klikną łącza w wiadomościach phishingowych, mogą przypadkowo pobrać i zainstalować niechciane programy na swoich urządzeniach.

Fałszywe aktualizacje : niektóre programy typu adware i PUP udają aktualizacje oprogramowania lub narzędzia bezpieczeństwa. Użytkownicy, którzy zostaną poproszeni o zainstalowanie tych fałszywych aktualizacji lub narzędzi, mogą nieświadomie narazić swoje systemy na ryzyko, instalując niechciane oprogramowanie.

Sieci wymiany plików : oprogramowanie reklamowe i PUP można znaleźć w sieciach wymiany plików typu peer-to-peer, z których użytkownicy pobierają pliki, w tym cracki do oprogramowania i pliki multimedialne. Sieci te mogą być częstym źródłem infekcji.

Aby chronić się przed oprogramowaniem typu adware i PUP, użytkownicy powinni zachować ostrożność podczas pobierania oprogramowania, unikać klikania podejrzanych reklam i łączy, aktualizować swoje oprogramowanie i systemy operacyjne oraz korzystać ze sprawdzonych narzędzi chroniących przed złośliwym oprogramowaniem w celu wykrywania i usuwania niechcianych programów. Ponadto czytanie recenzji użytkowników i sprawdzanie wiarygodności źródeł pobierania może pomóc użytkownikom w podejmowaniu bezpieczniejszych wyborów online.