Система поиска

Исследователи столкнулись с приложением под названием LookupSystem, которое вызвало обеспокоенность из-за своего многогранного характера. В результате тщательного анализа было установлено, что LookupSystem подпадает под категорию рекламного ПО. Это приложение в первую очередь предназначено для проведения агрессивных рекламных кампаний, мешающих работе пользователей навязчивой рекламой. Кроме того, было подтверждено, что приложение связано с семейством вредоносных программ AdLoad . По мнению исследователей, LookupSystem предназначена, в частности, для пользователей Mac.

Рекламное ПО, такое как LookupSystem, может обладать различными навязчивыми функциями

Рекламное ПО отображает рекламу на различных интерфейсах. Обратите внимание, что для показа рекламы этим программным обеспечением могут потребоваться определенные условия (например, совместимый браузер/система, посещение определенных сайтов и т. д.). Однако независимо от того, отображает ли LookupSystem рекламу, присутствие приложения в системе остается угрозой безопасности устройства/пользователя.

Рекламные объявления, предоставляемые рекламным ПО, пропагандируют онлайн-тактики, ненадежное/опасное программное обеспечение и даже вредоносное ПО. Некоторые рекламные объявления могут быть способны выполнять сценарии для скрытой загрузки/установки при нажатии на них.

Любой подлинный контент, встречающийся в этих рекламных объявлениях, скорее всего, одобрен таким образом мошенниками, злоупотребляющими его партнерскими программами для получения незаконных комиссионных.

Приложение LookupSystem, вероятно, имеет возможности отслеживания данных. Целевая информация может включать в себя: посещенные URL-адреса, просмотренные страницы, поисковые запросы, файлы cookie Интернета, учетные данные для входа (т. е. имена пользователей/пароли), личные данные, номера кредитных карт и т. д. Собранные данные затем могут быть проданы третьим лицам или иным образом использованы с целью получения прибыли.

ПНП (потенциально нежелательные программы) и рекламное ПО редко устанавливаются пользователями по собственному желанию.

Рекламное ПО и ПНП часто используют теневые методы распространения для проникновения на устройства и сети пользователей. Эти методы используют уязвимости в безопасности, психологии пользователей и цифровой среде для достижения своих целей. Вот как эти типы программного обеспечения обычно распространяются с помощью таких методов:

• Программное обеспечение в комплекте : рекламное ПО и ПНП часто объединяются с законным программным обеспечением, которое пользователи загружают из Интернета. Эти пакеты часто содержат положения и условия, которые пользователи могут не внимательно прочитать, что приводит к непреднамеренной установке нежелательных программ вместе с желаемым программным обеспечением.
• Бесплатное и условно-бесплатное ПО . Бесплатное программное обеспечение, которое кажется безобидным, может включать в себя рекламное ПО или ПНП как способ монетизации своих продуктов для разработчиков. Пользователи, которых привлекают бесплатные инструменты, могут неосознанно согласиться на установку дополнительного программного обеспечения в процессе установки.
• Обманчивая реклама . Рекламное ПО и ПНП могут распространяться посредством вводящей в заблуждение рекламы, обещающих заманчивые предложения или эксклюзивный контент. Пользователи могут нажимать на эти рекламные объявления, не подозревая, что они инициируют загрузку нежелательных программ.
• Поддельные обновления : рекламное ПО и ПНП могут маскироваться под законные обновления программного обеспечения. Пользователи, которые считают, что устанавливают критические обновления, могут вместо этого по незнанию установить нежелательное программное обеспечение.
• Расширения браузера . Некоторые расширения браузера, обещающие расширенную функциональность или удобство просмотра, на самом деле могут быть рекламным ПО или ПНП. Пользователи могут устанавливать эти расширения, не понимая их истинного назначения.
• Одноранговые сети (P2P) : обмен файлами через сети P2P подвергает пользователей риску загрузки рекламного ПО или ПНП. Злоумышленники, связанные с мошенничеством, часто распространяют эти программы через поддельные или подделанные файлы.
• Вложения электронной почты . Вложения в фишинговых электронных письмах могут содержать рекламное ПО или ПНП. Пользователи могут неосознанно открыть эти вложения, что приведет к загрузке нежелательного программного обеспечения.
• Социальная инженерия . Некоторые мошеннические веб-сайты или всплывающие окна могут манипулировать пользователями, заставляя их нажимать на кнопки или ссылки, которые инициируют загрузку рекламного ПО или ПНП. Тактика включает ложные оповещения о вирусах или срочные системные уведомления.

Чтобы защититься от этих сомнительных действий, пользователям следует проявлять осторожность при загрузке программного обеспечения, просмотре Интернета и взаимодействии с рекламой. Очень важно читать положения и условия во время установки программного обеспечения, использовать надежные источники загрузки, поддерживать программное обеспечение безопасности в актуальном состоянии и проявлять скептицизм при встрече с неожиданными или заманчивыми предложениями. Регулярное информирование и обучение по вопросам безопасности могут сыграть важную роль в предотвращении проникновения рекламного ПО и ПНП на устройства и сети.