Полоса пропускания поиска

Исследователи кибербезопасности обнаружили приложение, известное как RetrivalBandwidth. После тщательного анализа этого приложения выяснилось, что его функциональность соответствует функциям навязчивого рекламного ПО. Кроме того, результаты анализа окончательно установили, что это приложение связано с семейством вредоносных программ AdLoad . Функция RetrivalBandwidth заключается в проведении кампаний, предполагающих доставку навязчивой рекламы. Приложение специально предназначено для пользователей устройств Mac.

RetrivalBandwidth может выполнять множество нежелательных действий

Рекламное ПО — это тип программного обеспечения, специально созданного для показа различных форм рекламы, таких как всплывающие окна, баннеры, купоны, наложения и т. д., в различных интерфейсах. Эти рекламные объявления служат цели продвижения разнообразного контента, включая онлайн-тактики, потенциально вредоносное программное обеспечение и даже примеры вредоносного ПО. Некоторые из этих рекламных объявлений при взаимодействии с ними могут запускать сценарии, которые инициируют загрузку или установку без получения согласия пользователя.

Важно понимать, что даже если рекламные объявления, доставляемые с помощью рекламного ПО, представляют собой, казалось бы, законный контент, они часто используются мошенниками, которые используют партнерские программы для получения несанкционированных комиссионных.

В контексте этого мошеннического рекламного приложения оно, скорее всего, оснащено возможностью отслеживания пользовательских данных. Это может включать в себя различную информацию, такую как посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, файлы cookie Интернета, учетные данные для входа, личные данные и даже конфиденциальную информацию, такую как номера кредитных карт. Эти собранные данные могут затем быть переданы или проданы третьим лицам, что еще больше усугубляет проблемы конфиденциальности и безопасности.

Рекламное ПО и ПНП (потенциально нежелательные программы) часто устанавливаются неосознанно

Рекламное ПО и ПНП часто устанавливаются пользователями по незнанию по нескольким причинам, связанным с тактикой их распространения и поведением пользователей:

• Программное обеспечение в комплекте : рекламное ПО и ПНП часто поставляются с легальным программным обеспечением, которое пользователи охотно загружают и устанавливают. Эта комплектация может быть упомянута мелким шрифтом в мастерах установки, но пользователи часто упускают ее из виду из-за поспешности или недостаточного прочтения.
• Бесплатное и условно-бесплатное ПО . Пользователи часто загружают из Интернета бесплатное программное обеспечение или пробные версии платных приложений. Рекламное ПО и ПНП могут быть включены в состав этих, казалось бы, безобидных загрузок, чтобы разработчики могли монетизировать свои продукты, не взимая прямую плату с пользователей.
• Вводящие в заблуждение подсказки по установке . В некоторых процессах установки намеренно используются обманные приемы, например, предварительно установленные флажки, дающие согласие на установку дополнительного программного обеспечения. Пользователи, которые спешат выполнить установку, не проверяя каждый шаг, могут непреднамеренно согласиться на установку рекламного ПО или ПНП.
• Поддельные кнопки загрузки . На различных веб-сайтах поддельные кнопки загрузки, имитирующие настоящие, могут побудить пользователей загружать рекламное ПО или ПНП вместо желаемого контента.
• Непроверенные источники . Установка программного обеспечения из непроверенных или неофициальных источников увеличивает риск неосознанной установки рекламного ПО или ПНП, поскольку эти источники могут не соответствовать стандартам безопасности.

Таким образом, установка рекламного ПО и ПНП часто происходит неосознанно из-за сочетания обманных методов распространения, надзора со стороны пользователей и недостаточной осведомленности о потенциальных рисках. Чтобы свести к минимуму риск непреднамеренной установки, пользователям следует проявлять осторожность при загрузке и установке, внимательно читать подсказки по установке, использовать надежные источники для загрузки программного обеспечения и поддерживать свое программное обеспечение безопасности в актуальном состоянии.