ValidBoost

ValidBoost je identifikovaný ako potenciálne nežiaduci program (PUP) s duálnou funkcionalitou, ktorý funguje ako adware aj ako únosca prehliadača navrhnutý výslovne pre zariadenia Mac. Táto aplikácia, označovaná zameniteľne ako ValidBoost a ValidBoostfld, vykazuje rušivé správanie zobrazovaním reklám a manipuláciou s nastaveniami prehliadača s cieľom propagovať falošný vyhľadávací nástroj.

Primárnym cieľom ValidBoost je generovať príjmy prostredníctvom reklamy a zároveň presmerovávať používateľov na podvodný vyhľadávač. K tomuto presmerovaniu dochádza v dôsledku zmien nastavení prehliadača iniciovaných aplikáciou. Okrem toho existujú obavy z potenciálneho zhromažďovania informácií o používateľoch prostredníctvom ValidBoost. Spôsob distribúcie, ktorý používa ValidBoost, zahŕňa podvodného inštalátora, ktorý sa vydáva za inštalačný program Adobe Flash Player.

ValidBoost môže po inštalácii zbierať citlivé používateľské údaje

Adware zvyčajne funguje tak, že generuje príjmy pre vývojárov prostredníctvom doručovania rôznych foriem reklamy, ako sú bannery, vyskakovacie okná, kupóny, prieskumy a podobne. V prípade aplikácií ako ValidBoost reklamy často slúžia na propagáciu pochybných webových stránok. Kliknutie na tieto reklamy môže viesť k neúmyselnému stiahnutiu alebo inštaláciám, najmä ak sú reklamy navrhnuté tak, aby spúšťali špecifické skripty. Odporúča sa byť opatrný a ignorovať reklamy pochádzajúce z aplikácií ako ValidBoost.

Ďalším pozoruhodným problémom aplikácie ValidBoost je jej schopnosť zmeniť nastavenia prehliadača v prospech falošného vyhľadávacieho nástroja. ValidBoost konkrétne určuje adresu falošného vyhľadávača ako predvolený vyhľadávací nástroj prehliadača, domovskú stránku a stránky na novej karte. Keď ValidBoost unesie prehliadač používateľa, je nútený navštíviť konkrétnu adresu zakaždým, keď sa otvorí nová karta alebo sa spustí vyhľadávací dopyt cez panel s adresou URL. Výsledkom tejto manipulácie môžu byť výsledky vyhľadávania obsahujúce odkazy na potenciálne škodlivé stránky, pochybné reklamy alebo presmerovanie na nedôveryhodné adresy.

Okrem toho sa do zhromažďovania údajov o prehliadaní a iných informácií často zapájajú adware, únoscovia prehliadača a iné šteňatá. Bežne cielené podrobnosti týkajúce sa prehliadania zahŕňajú adresy IP, adresy URL navštívených stránok, zadané vyhľadávacie dopyty a geolokácie. Stojí za zmienku, že špecifické rušivé nečestné aplikácie môžu ísť nad tento rámec a získať prístup k citlivým, súkromným informáciám, ako sú údaje o kreditných kartách a heslá.

Zhromaždené informácie môžu slúžiť na rôzne účely vrátane marketingového úsilia, môžu byť predávané tretím stranám alebo dokonca používané na nebezpečné činnosti, ako je krádež identity, neoprávnené transakcie a neoprávnené nákupy. Preto sa používateľom dôrazne odporúča, aby zostali ostražití a opatrní pri práci s adware a podobnými aplikáciami, aby si chránili svoje súkromie a bezpečnosť.

Mláďatá často prepašujú svoje inštalácie prostredníctvom podvodných distribučných praktík

PUP často používajú klamlivé distribučné praktiky, aby sa nainštalovali do systémov používateľov bez jasného súhlasu. Tu sú niektoré bežné taktiky používané PUP:

• Pribalený softvér : šteňatá sú často súčasťou balenia legitímneho softvéru na stiahnutie. Používatelia si môžu nevedomky nainštalovať PUP spolu s požadovaným softvérom, ak si pozorne neprečítajú pokyny na inštaláciu. Tento zväzok sa často spomína drobným písmom a používatelia môžu neúmyselne súhlasiť s inštaláciou tým, že sa ponáhľajú s celým procesom.
• Falošné aktualizácie a inštalátory : Šteňatá sa môžu maskovať ako aktualizácie softvéru alebo inštalátory populárnych programov. Používatelia, ktorí si myslia, že aktualizujú alebo inštalujú legitímnu aplikáciu, si môžu namiesto toho nevedomky stiahnuť a nainštalovať PUP. Toto je bežná taktika, ktorú používajú záškodníci na zneužívanie dôvery používateľov v aktualizácie softvéru.
• Zavádzajúce reklamy a kontextové okná : Šteňatá často používajú zavádzajúce reklamy a kontextové okná, aby prinútili používateľov, aby na ne klikli. Tieto reklamy môžu tvrdiť, že ponúkajú optimalizáciu systému, bezpečnostné kontroly alebo iné lákavé služby. Kliknutie na tieto reklamy môže viesť k neúmyselnému stiahnutiu a inštalácii PUP.
• Taktika sociálneho inžinierstva : šteňatá môžu využívať techniky sociálneho inžinierstva, ako sú falošné varovania o infekciách škodlivým softvérom alebo systémových chybách, aby prinútili používateľov stiahnuť a nainštalovať program. Používatelia, ktorí sa obávajú potenciálnych hrozieb, môžu s väčšou pravdepodobnosťou postupovať podľa navrhovaných akcií bez overenia legitímnosti zdroja.
• Freeware a sharewarové platformy : Šteňatá môžu byť distribuované prostredníctvom freeware a shareware platforiem. Používatelia, ktorí si sťahujú bezplatný softvér, nemusia vedieť, že softvér sa dodáva spolu s ďalšími nechcenými programami. Šteňatá sú často zahrnuté v podmienkach služby, ktoré si používatelia nemusia dôkladne prečítať.
• E-mailové prílohy a odkazy : Niektoré šteňatá sú distribuované prostredníctvom e-mailových príloh alebo odkazov. Používatelia môžu dostávať zdanlivo legitímne e-maily s prílohami alebo odkazmi a po otvorení alebo kliknutí sa PUP stiahne a nainštaluje do systému. Táto taktika sa často používa pri phishingových kampaniach.
• Rozšírenia prehliadača : PUP môžu byť distribuované ako zdanlivo neškodné rozšírenia prehliadača. Používatelia si môžu nainštalovať tieto rozšírenia, aby zlepšili svoje prehliadanie, ale v skutočnosti môžu rozšírenia vykonávať nežiaduce aktivity, ako je zobrazovanie rušivých reklám alebo zhromažďovanie údajov prehliadania.

Aby sa používatelia nestali obeťou inštalácií PUP, mali by byť opatrní pri sťahovaní softvéru, pozorne si prečítať pokyny na inštaláciu, aktualizovať softvér oficiálnymi kanálmi, používať spoľahlivý bezpečnostný softvér a zostať skeptickí voči neočakávaným kontextovým oknám alebo e-mailom, ktoré ich vyzývajú na stiahnutie alebo inštaláciu čohokoľvek. .