DigitalSphere

Исследователи Infosec предупреждают пользователей быть осторожными с еще одним ненадежным приложением. Недавно обнаруженная ПНП (потенциально нежелательная программа) отслеживается как DigitalSphere и предназначена исключительно для устройств Mac. Анализ приложения показал, что оно относится к категории сомнительных рекламных программ.

Рекламные приложения проникают в системы с основной целью показа пользователям нежелательной рекламы. В этом конкретном случае DigitalSphere также была идентифицирована как член семейства рекламного ПО AdLoad , которое печально известно своей агрессивной и навязчивой рекламной практикой.

Рекламное ПО, такое как DigitalSphere, может привести к серьезным проблемам конфиденциальности

Рекламное ПО, сокращение от «программное обеспечение, поддерживаемое рекламой», работает, облегчая отображение навязчивой рекламы на различных интерфейсах. Объявления, генерируемые DigitalSphere, могут отображаться в виде всплывающих окон, опросов, баннеров, оверлеев и т. д. Эти рекламные объявления часто рекламируют онлайн-тактики, ненадежное или вредоносное программное обеспечение, а в некоторых случаях даже вредоносное ПО. Нажатие на определенные навязчивые объявления может вызвать выполнение сценариев, которые приводят к автоматической загрузке или установке без согласия или ведома пользователя.

Важно отметить, что, хотя некоторые законные продукты и услуги могут появляться в рекламных объявлениях, доставляемых рекламным ПО, маловероятно, что они будут одобрены официальными сторонами. В большинстве случаев такое продвижение проводится мошенниками, которые используют партнерские программы контента для получения незаконных комиссий.

Кроме того, мошеннические приложения этого типа часто обладают возможностями отслеживания данных, что вызывает серьезные опасения по поводу конфиденциальности. Информация, потенциально собираемая DigitalSphere, может включать в себя такие сведения, как посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-куки, имена пользователей и пароли, личную информацию, финансовые данные и многое другое. Эти конфиденциальные данные могут быть переданы или проданы сторонним организациям, что может привести к дальнейшим нарушениям конфиденциальности или даже к краже личных данных.

ПНП и рекламное ПО незаметно устанавливают их на устройства пользователей

ПНП (потенциально нежелательные программы) и рекламное ПО печально известны тем, что используют скрытную тактику для проникновения на устройства пользователей. Эти сомнительные приложения часто попадают на компьютеры, смартфоны и другие устройства без явного согласия или ведома пользователей. Вот некоторые распространенные скрытые методы установки, которые они используют:

• • Пакетирование программного обеспечения : ПНП и рекламное ПО часто поставляются в комплекте с законными загрузками программного обеспечения. Когда пользователи устанавливают желаемое программное обеспечение, они неосознанно принимают установку дополнительных нежелательных программ, что приводит к неожиданному и неприятному сюрпризу.

• • Обманчивые установщики : некоторые ПНП и рекламное ПО используют вводящие в заблуждение процессы установки, которые обманом заставляют пользователей неосознанно соглашаться на их установку. Они могут использовать запутанные формулировки, скрытые флажки или вводящие в заблуждение кнопки, чтобы заставить пользователей непреднамеренно принять их установку.

• • Поддельные обновления : ПНП и рекламное ПО могут маскироваться под обновления программного обеспечения или важные системные компоненты. Пользователи, которым предлагается обновить свое программное обеспечение, могут непреднамеренно установить эти нежелательные программы, предполагая, что они являются подлинными обновлениями.

• • Зараженные веб-сайты и загрузки . Посещение вредоносных веб-сайтов или загрузка файлов из ненадежных источников может привести к автоматической установке ПНП и рекламного ПО. Эти веб-сайты могут использовать загрузку с диска для установки нежелательного программного обеспечения без участия пользователя.

• • Фишинговые электронные письма и ссылки : ПНП и рекламное ПО могут распространяться через фишинговые электронные письма, содержащие вредоносные вложения или ссылки. Щелчок по этим ссылкам или открытие вложений может привести к установке нежелательного программного обеспечения.

• • Методы социальной инженерии . Некоторые ПНП и рекламное ПО используют тактику социальной инженерии, чтобы манипулировать пользователями, заставляя их устанавливать их добровольно. Они могут представляться полезными инструментами или утилитами, побуждая пользователей устанавливать их добровольно.

Сохраняя бдительность, пользователи могут значительно снизить риск проникновения нежелательных ПНП и рекламного ПО на свои устройства.