GlobalLetterSearch

В ходе анализа сомнительных приложений, демонстрирующих навязчивое или ненадежное поведение, исследователи информационной безопасности выявили GlobalLetterSearch. Это приложение разработано специально для пользователей Mac, чтобы проводить сомнительные рекламные кампании, тем самым классифицируя его как рекламное ПО. Основная функция GlobalLetterSearch заключается в получении дохода для разработчиков за счет доставки пользователям нежелательной и потенциально небезопасной рекламы. Кроме того, его связывают с печально известным семейством вредоносных программ AdLoad .

GlobalLetterSearch может привести к увеличению проблем конфиденциальности и безопасности

Рекламное ПО, сокращение от программного обеспечения, поддерживаемого рекламой, облегчает вставку стороннего графического контента, такого как всплывающие окна, опросы, купоны, наложения и т. д., на посещаемые веб-сайты или различные интерфейсы. Основная цель этих отображаемых рекламных объявлений — пропаганда онлайн-тактик, ненадежного или небезопасного программного обеспечения и вредоносных программ. Нажатие на определенные рекламные объявления может вызвать выполнение сценариев, что приведет к тайной загрузке или установке на устройстве пользователя.

Важно отметить, что любой законный контент, представленный посредством такой рекламы, вряд ли будет одобрен его подлинными разработчиками или другими официальными организациями. Вместо этого продвижение часто организуется мошенниками, стремящимися получить незаконные комиссионные за счет использования партнерских программ, связанных с продвигаемым продуктом.

Рекламные приложения, включая потенциально GlobalLetterSearch, печально известны своими функциями отслеживания данных. Это означает, что они могут собирать такую информацию, как посещенные URL-адреса, просмотренные страницы, введенные поисковые запросы, файлы cookie Интернета, учетные данные для входа в учетную запись, личные данные и даже номера кредитных карт. Эти конфиденциальные данные могут быть переданы или проданы третьим лицам, что вызывает обеспокоенность по поводу конфиденциальности и безопасности пользователей.

Пользователи часто неосознанно устанавливают рекламное ПО и ПНП (потенциально нежелательные программы).

Пользователи часто невольно устанавливают рекламное ПО и ПНП в результате использования мошенниками теневых методов распространения. Эти мошеннические действия используют доверие и недостаточную осведомленность пользователей, создавая видимость легитимности установок. Некоторые распространенные тактики включают в себя:

• Программное обеспечение в комплекте : рекламное ПО и ПНП часто поставляются в комплекте с, казалось бы, безобидным или популярным программным обеспечением в процессе установки. Пользователи могут пропустить дополнительные флажки или параметры отказа во время установки, что приведет к непреднамеренной установке нежелательных программ.
• Поддельные обновления : мошенники часто имитируют законные запросы на обновление программного обеспечения. Пользователи, думая, что они устанавливают важные обновления для существующего программного обеспечения, могут вместо этого неосознанно загрузить и установить рекламное ПО или ПНП.
• Обманчивые рекламные кампании : реклама, рекламирующая, казалось бы, полезное или привлекательное программное обеспечение, может перенаправлять пользователей на мошеннические веб-сайты. Пользователей может соблазнить загрузка и установка приложений, обещающих определенные преимущества, но в конечном итоге в их системах появятся нежелательные программы.

• Бесплатное и условно-бесплатное ПО . Пользователи часто загружают бесплатное или условно-бесплатное ПО из неофициальных источников. Эти источники могут манипулировать процессом установки, включая дополнительное нежелательное программное обеспечение без ведома пользователя.

• Мошеннические веб-сайты . Посещение взломанных или мошеннических веб-сайтов может привести к автоматической загрузке или установке без согласия пользователя. Всплывающие окна и вводящие в заблуждение подсказки могут заставить пользователей выполнить действия, ведущие к установке рекламного ПО или ПНП.

• Методы фишинга . Фишинговые электронные письма или сообщения могут обманным путем заставить пользователей перейти по вредоносным ссылкам или вложениям, которые инициируют загрузку и установку нежелательных программ.

• Социальная инженерия . Некоторые методы распространения основаны на манипулировании поведением пользователей с помощью психологических приемов. Пользователей можно убедить установить рекламное ПО или ПНП, воспользовавшись доверием или создав ощущение срочности.

• Сети обмена файлами . Загрузка контента из ненадежных или одноранговых сетей обмена файлами подвергает пользователей риску загрузки связанного программного обеспечения, включая рекламное ПО и ПНП.

Чтобы не стать жертвой такой тактики, пользователям следует проявлять осторожность при загрузке и установке программного обеспечения, особенно из незнакомых источников. Внимательное чтение инструкций по установке, постоянное обновление программного обеспечения с официальных веб-сайтов и использование надежного программного обеспечения безопасности могут помочь предотвратить непреднамеренную установку рекламного ПО и ПНП.