Center za iskanje

Med rutinskim pregledom sumljivih spletnih mest so raziskovalci kibernetske varnosti naleteli na razširitev brskalnika Search Center. Sprva se je tržilo kot orodje za iskanje in označevanje besedila na spletnem mestu s podporo za bližnjice na tipkovnici, natančnejši pregled s strani strokovnjakov pa je razkril, da gre v resnici za vrsto oglaševalske programske opreme. Iskalni center je bil zasnovan tako, da izvaja vsiljive oglaševalske akcije in moti uporabniško izkušnjo brskanja, namesto da bi zagotavljal funkcionalnost, kot je trdil. Poleg tega je bilo ugotovljeno, da ima ta razširitev možnost zbiranja zasebnih podatkov, kar povzroča resne pomisleke glede zasebnosti uporabnikov in varnosti podatkov.

Aplikacije oglaševalske programske opreme, kot je Center za iskanje, lahko povzročijo povečana tveganja za zasebnost

Oglaševalske aplikacije služijo kot platforma za širjenje grafične vsebine tretjih oseb, ki lahko vključuje elemente, kot so pojavna okna, prekrivni elementi, ankete in drugo, na spletnih straneh ali drugih digitalnih vmesnikih. Vendar se lahko delovanje te programske opreme razlikuje glede na določene pogoje. Na primer, ne sme prikazovati vsiljivih oglaševalskih kampanj v primerih, ko so posebni pogoji neustrezni, kot je nezdružljiv brskalnik ali sistem, geolokacija uporabnika ali odsotnost obiskov določenih spletnih mest. Kljub potencialni spremenljivosti v prikazovanju oglasov ostaja varnostna grožnja.

Oglasi, ustvarjeni z oglaševalsko programsko opremo, so v glavnem namenjeni promociji spletnih prevar, nezanesljive ali nevarne programske opreme in morebitne zlonamerne programske opreme. Nekateri od teh oglasov bi lahko izvajali skripte, ki ob interakciji z njimi sprožijo prikrite prenose in namestitve, običajno s klikom nanje.

Pomembno je omeniti, da čeprav se lahko v teh oglasih občasno pojavi zakonita vsebina, je zelo malo verjetno, da uradne strani odobrijo takšno podporo. Namesto tega je bolj verjetno, da prevaranti izkoriščajo pridružene programe, povezane z izdelki, za nelegitimno pridobivanje provizij.

Poleg tega je lahko Center za iskanje, tako kot mnogi oglaševalski programi, opremljen z možnostjo sledenja podatkov. Ta kategorija programske opreme običajno cilja na široko paleto informacij, vključno z zgodovino brskanja in iskalnikov, internetnimi piškotki, uporabniškimi imeni in gesli, osebnimi identifikacijskimi podatki in finančnimi podatki, med drugim. Zbrani podatki se lahko nato ovrednotijo s prodajo tretjim osebam, kar povzroča precejšnje pomisleke glede zasebnosti.

Aplikacije oglaševalske programske opreme pogosto prikrijejo svojo namestitev z dvomljivimi tehnikami distribucije

Aplikacije oglaševalske programske opreme se pogosto širijo prek vprašljivih distribucijskih praks in te taktike se pogosto uporabljajo za povečanje njihovega dosega in učinka. Nekateri pogosti načini, prek katerih se distribuirajo oglaševalske aplikacije, vključujejo:

• Priložena programska oprema : Oglaševalska programska oprema je pogosto priložena zakoniti programski opremi, ki jo uporabniki namerno prenesejo in namestijo. Med postopkom namestitve se uporabniki morda ne zavedajo, da se strinjajo tudi z namestitvijo dodatne oglaševalske programske opreme. To je pogosto predstavljeno na način, ki ga je težko opaziti, na primer prek vnaprej izbranih potrditvenih polj ali drobnega tiska v pogodbah o namestitvi.
• Zavajajoče oglaševanje : Oglaševalska programska oprema se lahko distribuira prek zavajajočih oglasov, zaradi česar lahko uporabniki mislijo, da prenašajo zakonito aplikacijo ali posodobitev. Ti oglasi pogosto uporabljajo vabljive ponudbe ali lažna opozorila, da bi prepričali uporabnike, da prenesejo in namestijo oglaševalsko programsko opremo.
• Zlonamerna spletna mesta : nekatera spletna mesta gostijo oglaševalsko programsko opremo in promovirajo njeno namestitev. Uporabniki so lahko preusmerjeni na te spletne strani z različnimi sredstvi, kot so zavajajoče povezave ali pojavni oglasi. Ko uporabniki enkrat pridejo na taka spletna mesta, se spodbuja, da namestijo oglaševalsko programsko opremo pod pretvezo, da pridobijo dostop do vsebine ali storitev.
• E-poštne priloge : oglaševalsko programsko opremo je mogoče distribuirati tudi prek e-poštnih prilog ali povezav. Nič hudega sluteči uporabniki lahko prejmejo e-poštna sporočila, za katera se zdi, da izvirajo iz zaupanja vrednega vira. Kljub temu ta e-poštna sporočila vsebujejo priloge ali povezave, ki ob odprtju ali kliku sprožijo prenos in namestitev oglaševalske programske opreme.
• Lažne posodobitve : razvijalci oglaševalske programske opreme včasih ustvarijo lažna obvestila o posodobitvah programske opreme, ki posnemajo zakonite posodobitve priljubljenih aplikacij, brskalnikov ali operacijskih sistemov. Uporabniki, ki nasedejo tem lažnim pozivom za posodobitev, na koncu namesto obljubljene posodobitve namestijo oglaševalsko programsko opremo.
• Socialni inženiring : Ustvarjalci oglaševalske programske opreme pogosto uporabljajo tehnike socialnega inženiringa, da manipulirajo z uporabniki, da prostovoljno prenesejo in namestijo njihovo programsko opremo. To lahko vključuje prepričevanje uporabnikov, da je oglaševalska programska oprema potrebna za izboljšano delovanje, varnost ali izboljšane funkcije.

Te vprašljive distribucijske prakse so zasnovane tako, da zavedejo ali manipulirajo uporabnike, da namestijo oglaševalsko programsko opremo, in lahko povzročijo različne neželene posledice, vključno z vsiljivimi oglasi, ogroženo zasebnostjo in potencialno celo varnostnimi ranljivostmi. Da ne bi postali žrtev distribucije oglaševalske programske opreme, je bistvenega pomena, da so uporabniki previdni, prenašajo samo programsko opremo iz zaupanja vrednih virov, posodabljajo svoje sisteme in programsko opremo ter uporabljajo zanesljivo varnostno programsko opremo za odkrivanje in blokiranje morebitnih groženj.