CompanyOperating

Исследователи кибербезопасности определили CompanyOperating как мошенническое приложение. После тщательного анализа эти эксперты пришли к выводу, что CompanyOperating работает как программное обеспечение с рекламной поддержкой, широко известное как рекламное ПО. Примечательно, что это приложение предназначено специально для устройств Mac. Кроме того, он был идентифицирован как член печально известного семейства вредоносных программ AdLoad .

Компания, действующая, может тайно собирать данные

Рекламное ПО функционирует путем вставки стороннего графического контента, такого как всплывающие окна, баннеры, купоны, наложения, опросы и многое другое, на веб-сайты или в различные интерфейсы, которые посещают пользователи. Рекламные объявления, предоставляемые рекламным ПО, часто пропагандируют онлайн-мошенничество, ненадежное или небезопасное программное обеспечение и могут даже распространять вредоносное ПО. Нажатие на эти рекламные объявления может активировать сценарии, инициирующие скрытую загрузку или установку.

Важно отметить, что любой, казалось бы, подлинный контент, представленный в этих рекламных объявлениях, скорее всего, одобрен мошенниками, которые используют партнерские программы для незаконного получения комиссионных.

Помимо навязчивой рекламы, это мошенническое приложение, скорее всего, будет заниматься сбором частной информации, поскольку отслеживание данных является стандартной функцией рекламного ПО. Целевая информация может включать посещенные URL-адреса, просмотренные страницы, поисковые запросы, файлы cookie Интернета, учетные данные для входа, личные данные, номера кредитных карт и многое другое. Собранные данные затем можно монетизировать путем продажи третьим лицам.

Крайне важно распознать теневую тактику распространения, используемую рекламными приложениями.

Рекламные приложения используют различные теневые тактики распространения для проникновения на устройства и наводнения пользователей навязчивой рекламой. Некоторые распространенные методы включают в себя:

• • Программное обеспечение в комплекте . Рекламное ПО часто совмещается с, казалось бы, законным программным обеспечением в процессе установки. Пользователи могут неосознанно загрузить рекламное ПО вместе с нужным приложением, особенно при получении программного обеспечения из ненадежных источников.

• • Обманчивая реклама . Создатели рекламного ПО могут использовать вводящую в заблуждение рекламу, которая побуждает пользователей нажимать на ссылки или загружать, казалось бы, безобидный контент. После взаимодействия пользователи случайно устанавливают рекламное ПО на свои устройства.

• • Поддельные обновления : рекламное ПО может маскироваться под законные обновления или исправления программного обеспечения. Пользователи, которые считают, что устанавливают критические обновления, могут случайно добавить рекламное ПО в свои системы.

• • Бесплатное и условно-бесплатное ПО . Рекламное ПО обычно сопровождает бесплатные или условно-бесплатные приложения. Пользователи, которые загружают и устанавливают эти, казалось бы, бесплатные программы, могут обнаружить, что в их комплект входит рекламное ПО.

• • Социальная инженерия . Разработчики рекламного ПО могут использовать методы социальной инженерии, такие как поддельные уведомления, оповещения или заманчивые предложения, чтобы обманом заставить пользователей добровольно установить рекламное ПО.

• • Фишинговые электронные письма и ссылки . Рекламное ПО может распространяться через фишинговые электронные письма, содержащие небезопасные ссылки или вложения. Нажатие на эти ссылки или открытие вложений может привести к непреднамеренной установке рекламного ПО.

Эта обманная тактика не только ставит под угрозу взаимодействие с пользователем, но также может привести к угрозам конфиденциальности и безопасности, поскольку рекламное ПО часто собирает конфиденциальную информацию и может открыть дверь для более вредоносных действий на затронутых устройствах. Поэтому пользователям следует проявлять осторожность при загрузке программного обеспечения, нажатии на рекламу или взаимодействии с онлайн-контентом, чтобы не стать жертвой этих недобросовестных методов распространения.