UltraApplication

Pri skúmaní rušivých aplikácií výskumníci informačnej bezpečnosti identifikovali novú aplikáciu známu ako UltraApplication. Analýza odhalila, že tento softvér vykazuje vlastnosti bežne spojené s adware, čo naznačuje, že jeho primárnym účelom je umožniť distribúciu neželaných reklamných materiálov na zariadeniach používateľov. Pozoruje sa, že UltraApplication sa zameriava najmä na systémy Mac. Ďalšie vyšetrovanie potvrdilo, že táto aplikácia je nedávnym prírastkom do rozširujúcej sa rodiny malvéru AdLoad , čo poukazuje na prebiehajúci vývoj a šírenie tohto variantu škodlivého softvéru.

Adware ako UltraApplication často vykonáva nechcené akcie

Adware funguje tak, že na navštívených webových stránkach alebo iných rozhraniach prezentuje grafický obsah tretích strán, ako sú kontextové okná, kupóny, prieskumy, prekrytia a ďalšie. Tieto reklamy často propagujú online taktiku, nespoľahlivý alebo nebezpečný softvér a dokonca aj škodlivý softvér. Kliknutie na určité reklamy môže spustiť spustenie skriptov, čo vedie k stiahnutiu alebo inštaláciám bez výslovného súhlasu používateľa.

Aj keď sa v týchto reklamách môže objaviť pravý obsah, je nepravdepodobné, že by bol schválený pôvodnými vývojármi alebo inými oficiálnymi subjektmi. Hlavnou motiváciou takýchto propagácií je pravdepodobne získanie nezákonných provízií prostredníctvom využívania pridružených programov spojených s podporovanými produktmi.

Predpokladá sa, že tento konkrétny adware obsahuje funkcie sledovania údajov, čo je bežná funkcia v softvéri podporovanom reklamou a PUP (potenciálne nechcené programy). Zhromaždené informácie môžu zahŕňať navštívené adresy URL, zobrazené stránky, vyhľadávacie dopyty, internetové súbory cookie, prihlasovacie údaje, osobné údaje, čísla kreditných kariet a ďalšie. Zozbierané údaje je možné speňažiť ich predajom tretím stranám. To poukazuje na invazívnu povahu adware a potenciálne riziká spojené s neoprávneným zhromažďovaním a zneužívaním informácií o používateľoch.

Mláďatá sa vo veľkej miere spoliehajú na pochybné distribučné stratégie

PUP sa často spoliehajú na pochybné distribučné stratégie, aby prenikli do systémov a maximalizovali svoj dosah. Tieto stratégie sa vyznačujú klamlivými a netransparentnými praktikami, ktorých cieľom je oklamať používateľov, aby si nainštalovali PUP neúmyselne. Niektoré bežné taktiky používané PUP zahŕňajú:

• Pribalený softvér : Šteňatá sa často dodávajú spolu s legitímnym softvérom počas procesu inštalácie. Používatelia môžu nevedomky súhlasiť s inštaláciou PUP ako súčasti balíka bez toho, aby si uvedomovali, že je súčasťou.
• Stiahnutie freeware a sharewaru : Šteňatá môžu byť zamaskované ako zdanlivo neškodné freeware alebo shareware aplikácie. Používatelia, ktorí chcú stiahnuť bezplatný softvér, môžu neúmyselne nainštalovať PUP spolu s určeným programom.

Tieto pochybné distribučné stratégie zdôrazňujú skrytú povahu PUP, pretože využívajú dôveru používateľov, nedostatok povedomia a túžbu po bezplatnom alebo zdanlivo prospešnom softvéri. Aby sa používatelia nestali obeťou PUP, mali by byť opatrní pri sťahovaní softvéru, udržiavať svoje systémy aktualizované a používať renomovaný bezpečnostný softvér na detekciu a prevenciu nechcených inštalácií.