РастиПоддержка

Исследователи кибербезопасности столкнулись с мошенническим приложением GrowSupport. Это приложение работает, организуя агрессивные рекламные кампании на устройствах пользователей. Похоже, GrowSupport был разработан специально для систем Mac.

Более внимательное изучение этого мошеннического приложения показало, что GrowSupport относится к категории рекламного ПО. Рекламное ПО, по сути, представляет собой программное обеспечение, которое агрессивно продвигает рекламу, часто навязчиво, пользователям. Кроме того, GrowSupport связан с семейством рекламного ПО AdLoad , группой приложений, печально известных своими навязчивыми возможностями и выполнением нежелательных действий после установки.

Рекламное ПО, подобное GrowSupport, может незаметно собирать различные данные

Рекламное ПО представляет собой категорию программного обеспечения, преднамеренно созданного для создания шквала нежелательной и вводящей в заблуждение рекламы после установки. Этот особый класс программного обеспечения облегчает представление стороннего графического контента в различных онлайн-интерфейсах, включая посещаемые веб-сайты.

Спектр навязчивой рекламы, распространяемой рекламным ПО, включает в себя различные форматы, такие как всплывающие окна, баннеры, оверлеи, купоны и многое другое. Эти визуальные элементы оказывают значительное влияние на работу пользователя в Интернете, часто прерывая его действия. Основной целью этой навязчивой рекламы является продвижение контента, который, к сожалению, часто склоняется к онлайн-тактикам, сомнительным ПНП (потенциально нежелательным программам) и даже формам вредоносного ПО. Тревожный аспект некоторых взаимодействий с рекламой заключается в том, что они могут запускать скрытые загрузки или установки, часто без ведома или согласия пользователя.

Крайне важно признать, что, хотя рекламные объявления могут время от времени знакомить пользователей с законными продуктами и услугами, такой способ рекламы обычно не одобряется официальными разработчиками или дистрибьюторами. Эти рекламные акции часто организуются не подлинным одобрением, а злоумышленниками, использующими партнерские программы для получения незаконных комиссионных.

Более того, поведение рекламных приложений, таких как GrowSupport, часто выходит за рамки их навязчивой рекламы. Многие рекламные приложения способны собирать личную и конфиденциальную информацию от пользователей. Данные сбора могут включать URL-адреса посещенных веб-сайтов, содержание просмотренных страниц, запросы, введенные в поисковых системах, данные, хранящиеся в файлах cookie Интернета, учетные данные для входа в систему, личные данные, номера кредитных карт и другие подобные данные. Затем операторы рекламных приложений могут использовать полученную информацию различными способами, в том числе передавать ее третьим лицам или даже продавать с целью получения финансовой выгоды.

Пользователи вряд ли охотно установят рекламное ПО и ПНП

Рекламное ПО и ПНП печально известны тем, что они полагаются на различные вводящие в заблуждение и сомнительные методы распространения для проникновения в системы пользователей. Эти методы используют доверие пользователей, отсутствие осведомленности или халатность для получения несанкционированного доступа. Вот некоторые из сомнительных методов распространения, обычно используемых рекламным ПО и ПНП:

• Связанные установщики программного обеспечения : рекламное ПО и ПНП часто используются при установке законного программного обеспечения. Пользователи, загружающие программное обеспечение из Интернета, могут непреднамеренно установить дополнительное рекламное ПО или ПНП, так как они поставляются вместе с нужной программой. Это особенно часто встречается при загрузке бесплатного программного обеспечения.
• Обманчивая реклама . Небезопасная или вводящая в заблуждение онлайн-реклама, известная как вредоносная реклама, может привести пользователей на веб-сайты, предлагающие им загрузить рекламное ПО или ПНП. Эти рекламные объявления часто маскируются под законный контент или заманчивые предложения.
• Фишинговые электронные письма и спам . Подозрительные электронные письма могут содержать вложения или ссылки, при нажатии на которые инициируется загрузка рекламного ПО или ПНП. Эти электронные письма часто используют тактику социальной инженерии, чтобы заставить пользователей взаимодействовать с ними.
• Мошенничество с обновлением программного обеспечения : пользователей могут обманом заставить загрузить поддельные обновления программного обеспечения. Эти обновления могут претендовать на то, чтобы быть важными исправлениями безопасности или улучшенными версиями популярного программного обеспечения, но они часто приводят к установке рекламного ПО или ПНП.
• Сети обмена файлами . Пользователи, загружающие файлы из одноранговых сетей или торрентов, рискуют неосознанно приобрести рекламное ПО или ПНП вместе с предполагаемым контентом.
• Вводящие в заблуждение расширения браузера . Некоторые расширения браузера, якобы предоставляющие полезные функции, на самом деле являются замаскированным рекламным ПО. Пользователи, которые устанавливают эти расширения, неосознанно подвергают себя навязчивой рекламе и изменяют поведение при просмотре.
• Поддельные системные оповещения . Фальшивые системные оповещения или сообщения об ошибках на веб-сайтах могут заставить пользователей загружать рекламное ПО или ПНП под видом необходимых обновлений программного обеспечения или проверок безопасности.

Чтобы защититься от этих сомнительных методов распространения, пользователи должны соблюдать осторожность при загрузке программного обеспечения, внимательно читать инструкции по установке, выбирать пользовательские параметры установки, не нажимать на подозрительные объявления или ссылки и использовать надежное программное обеспечение для защиты от вредоносных программ.