DeveloperEngine

Med preiskavo aplikacije DeveloperEngine so raziskovalci infosec lahko potrdili, da je ta posebna aplikacija namenoma zasnovana za izvajanje vsiljivih oglaševalskih kampanj. Ta vrsta programske opreme, znana kot adware, deluje tako, da uporabnikom prikazuje različne oglase. Vendar je pomembno upoštevati, da imajo aplikacije oglaševalske programske opreme pogosto dodatne škodljive zmožnosti, ki lahko negativno vplivajo na uporabniško izkušnjo v napravi.

Poleg tega so raziskovalci na podlagi svojih ugotovitev ugotovili, da DeveloperEngine spada v družino zlonamerne programske opreme AdLoad . Družina zlonamerne programske opreme AdLoad je znana po svojih vsiljivih dejavnostih in povezavi z različnimi komponentami škodljive programske opreme. Prepoznavanje DeveloperEngine kot dela te posebne družine zlonamerne programske opreme osvetljuje morebitna tveganja in nevarnosti, ki bi jih lahko povzročila aplikacija. Prav tako je treba poudariti, da DeveloperEngine cilja posebej na uporabnike Mac.

Oglaševalska programska oprema, kot je DeveloperEngine, pogosto povzroča pomisleke glede zasebnosti

Aplikacije oglaševalske programske opreme običajno služijo kot sredstvo za prikaz različnih oglasov, od pojavnih oken in anket do kuponov, pasic in prekrivk. Ti oglasi se lahko prikažejo na obiskanih spletnih mestih ali drugih vmesnikih, da bi pritegnili pozornost uporabnikov in promovirali različne izdelke ali storitve. Vendar je pomembno upoštevati, da ti oglasi niso vedno zanesljivi in lahko podpirajo spletne prevare, nevarno programsko opremo in celo zlonamerno programsko opremo. Klik na določene vsiljive oglase lahko sproži izvajanje skriptov, ki izvajajo prikrite prenose ali namestitve, s čimer se v sistem uporabnikov vnese potencialno škodljiva vsebina.

Treba je omeniti, da čeprav je v teh oglasih mogoče naleteti na nekaj pristne vsebine, je zelo malo verjetno, da dejanski razvijalci takšno vsebino podpirajo. V večini primerov goljufi izkoriščajo pridružene programe izdelkov, da pridobijo nelegitimne provizije s promoviranjem zavajajoče ali zlonamerne vsebine.

Poleg vsiljivih oglaševalskih dejavnosti bo ta lažna aplikacija verjetno zbirala občutljive podatke uporabnikov. Ciljni podatki lahko vključujejo URL-je obiskanih spletnih mest, ogledanih spletnih strani, vnesene iskalne poizvedbe, internetne piškotke, poverilnice za prijavo, podatke, ki omogočajo osebno identifikacijo, finančne podatke in drugo. Zbiranje takih podatkov omogoča napadalcem, ki stojijo za DeveloperEngine, da jih monetizirajo s prodajo tretjim osebam za različne namene.

Celovita analiza, ki so jo izvedli raziskovalci, je osvetlila večplastno naravo oglaševalske programske opreme in poudarila njena potencialna tveganja ter vpliv na spletne izkušnje in zasebnost uporabnikov.

Kako je bil DeveloperEngine nameščen na vašo napravo Mac?

Distribucija potencialno neželenih programov (PUP) in oglaševalske programske opreme pogosto vključuje vrsto vprašljivih taktik, ki jih uporabljajo prevaranti. Te taktike so zasnovane tako, da zavedejo uporabnike in jih zavedejo, da nenamerno namestijo neželeno programsko opremo v svoje naprave.

Ena pogosta taktika je združevanje, kjer so PUP-i ali oglaševalska programska oprema pakirani poleg zakonite programske opreme. Uporabniki pogosto prenesejo in namestijo programsko opremo s spletnih mest tretjih oseb ali nezanesljivih virov, ne da bi se zavedali, da so v namestitvenem paketu vključeni dodatni neželeni programi. Ti paketi programov so običajno predstavljeni kot izbirne ali priporočene namestitve, pri čemer izkoriščajo nagnjenost uporabnikov, da spregledajo ali hitijo skozi postopek namestitve.

Druga taktika vključuje zavajajoče oglaševanje in zavajajoče tržne tehnike. Razvijalci ali distributerji PUP lahko uporabijo zavajajoče pojavne oglase, lažna sistemska opozorila ali zavajajoče gumbe za prenos, da uporabnike zavedejo, da jih kliknejo. Ti oglasi pogosto trdijo, da ponujajo uporabno programsko opremo, sistemske posodobitve ali brezplačne prenose, v resnici pa vodijo do namestitve PUP-jev ali oglaševalske programske opreme. Takšne taktike se zanašajo na uporabnikovo radovednost, zaupanje ali nujnost, da bi jih prepričali v dejanja, ki koristijo zlonamernim akterjem.

Poleg tega imajo tehnike socialnega inženiringa pomembno vlogo pri distribuciji PUP-jev in oglaševalske programske opreme. Napadalci lahko uporabijo taktike, kot so e-poštna sporočila z lažnim predstavljanjem, lažne posodobitve programske opreme ali goljufiva spletna mesta, da uporabnike zavedejo v prenos in namestitev neželene programske opreme. Te taktike izkoriščajo zaupanje uporabnikov v navidezno legitimne vire ali njihovo pomanjkanje zavedanja o tveganjih, povezanih s prenosom programske opreme iz neznanih ali nepreverjenih virov.

Poleg tega nekateri PUP-ji in oglaševalska programska oprema uporabljajo tehnike prikrite namestitve, da zaobidejo obrambo uporabnikov. Uporabijo lahko metode zamegljevanja, da prikrijejo svojo prisotnost ali manipulirajo s sistemskimi nastavitvami, da zagotovijo obstojnost.

Na splošno distribucija PUP-jev in oglaševalske programske opreme vključuje vrsto vprašljivih taktik, ki izkoriščajo zaupanje uporabnikov, pomanjkanje znanja in nič hudega slutečega vedenja. Namen teh taktik je prevarati uporabnike in jih preslepiti, da namestijo neželeno programsko opremo, kar ogrozi njihovo spletno izkušnjo in jih potencialno izpostavi različnim varnostnim tveganjem.