CompanyOperating

Raziskovalci kibernetske varnosti so CompanyOperating prepoznali kot lažno aplikacijo. Po temeljiti analizi so ti strokovnjaki ugotovili, da CompanyOperating deluje kot programska oprema, ki podpira oglaševanje, splošno znana kot adware. Predvsem je ta aplikacija zasnovana posebej za naprave Mac. Poleg tega je bil identificiran kot član zloglasne družine zlonamerne programske opreme AdLoad .

CompanyOperating lahko podatke zbira prikrito

Oglaševalski program deluje tako, da na spletna mesta ali različne vmesnike, ki jih uporabniki obiščejo, vstavi grafično vsebino tretjih oseb, kot so pojavna okna, pasice, kuponi, prekrivni elementi, ankete in drugo. Oglasi, ki jih ponuja oglaševalska programska oprema, pogosto promovirajo spletne prevare, nezanesljivo ali nevarno programsko opremo in lahko celo distribuirajo zlonamerno programsko opremo. Klik na te oglase lahko sproži skripte, ki sprožijo prikrite prenose ali namestitve.

Pomembno je omeniti, da je vsaka na videz pristna vsebina, predstavljena v teh oglasih, verjetno potrjena s strani goljufov, ki izkoriščajo pridružene programe za nezakonito pridobivanje provizij.

Poleg vsiljivega oglaševanja se ta lažna aplikacija verjetno ukvarja tudi z zbiranjem zasebnih podatkov, saj je sledenje podatkov standardna funkcija oglaševalske programske opreme. Ciljne informacije lahko vključujejo obiskane URL-je, ogledane strani, iskalne poizvedbe, internetne piškotke, poverilnice za prijavo, podatke, ki omogočajo osebno identifikacijo, številke kreditnih kartic in drugo. Zbrane podatke je nato mogoče monetizirati s prodajo tretjim osebam.

Ključnega pomena je prepoznati sumljive distribucijske taktike, ki jih izkoriščajo oglaševalske aplikacije

Aplikacije oglaševalske programske opreme uporabljajo različne sumljive distribucijske taktike za infiltracijo v naprave in preplavljanje uporabnikov z vsiljivimi oglasi. Nekatere običajne metode vključujejo:

• Priložena programska oprema : oglaševalska programska oprema se med postopkom namestitve pogosto obrne na navidezno legitimno programsko opremo. Uporabniki lahko nevede prenesejo oglaševalsko programsko opremo skupaj z želeno aplikacijo, zlasti če pridobijo programsko opremo iz nezaupljivih virov.
• Zavajajoče oglaševanje : Ustvarjalci oglaševalske programske opreme lahko uporabljajo zavajajoče ali goljufive oglase, ki uporabnike spodbujajo, da kliknejo povezave ali prenesejo na videz neškodljivo vsebino. Ko uporabniki enkrat sodelujejo, nenamerno namestijo oglaševalsko programsko opremo na svoje naprave.
• Lažne posodobitve : oglaševalska programska oprema se lahko prikrije kot zakonite posodobitve ali popravki programske opreme. Uporabniki, ki menijo, da nameščajo kritične posodobitve, lahko v svoje sisteme nenamerno vnesejo oglaševalsko programsko opremo.
• Brezplačna in uporabna programska oprema : oglaševalska programska oprema običajno spremlja brezplačne ali uporabne programe. Uporabniki, ki prenesejo in namestijo te na videz brezplačne programe, lahko ugotovijo, da je oglaševalska programska oprema priložena njim.
• Socialni inženiring : razvijalci oglaševalske programske opreme lahko uporabijo tehnike socialnega inženiringa, kot so lažna obvestila, opozorila ali vabljive ponudbe, da uporabnike pretentajo v nameščanje oglaševalske programske opreme.
• Lažna e-poštna sporočila in povezave : oglaševalska programska oprema se lahko distribuira prek lažnih e-poštnih sporočil, ki vsebujejo nevarne povezave ali priloge. Klik na te povezave ali odpiranje prilog lahko vodi do nenamerne namestitve oglaševalske programske opreme.

Te goljufive taktike ne le ogrožajo uporabniške izkušnje, ampak lahko povzročijo tudi tveganja za zasebnost in varnost, saj oglaševalski programi pogosto zbirajo občutljive podatke in lahko odprejo vrata za več zlonamernih dejavnosti na prizadetih napravah. Zato morajo biti uporabniki previdni pri nalaganju programske opreme, klikanju na oglase ali interakciji s spletno vsebino, da ne bi postali žrtev teh brezvestnih metod distribucije.