EnginePro

Po temeljitem pregledu je bilo ugotovljeno, da je aplikacija EnginePro razvrščena kot oglaševalska programska oprema. EnginePro deluje tako, da izvaja vsiljive oglaševalske akcije in ima lahko dodatne vsiljive zmogljivosti poleg svoje primarne funkcije prikazovanja oglasov. Potrjeno je bilo tudi, da aplikacija pripada družini zlonamerne programske opreme AdLoad . EnginePro je posebej zasnovan za uporabnike Mac.

Oglaševalska programska oprema, kot je EnginePro, pogosto povzroči težave z varnostjo in zasebnostjo

Aplikacije oglaševalske programske opreme delujejo predvsem tako, da omogočajo prikazovanje oglasov, kot so pojavna okna, pasice, prekrivni elementi, kuponi in druge oblike oglaševanja na obiskanih spletnih mestih in različnih vmesnikih.

Ti oglasi večinoma podpirajo spletne taktike, nezanesljivo ali škodljivo programsko opremo itd. Klik na nekatere od teh oglasov lahko celo sproži izvajanje skriptov, ki izvajajo prikrite prenose ali namestitve brez vednosti ali soglasja uporabnika.

Čeprav se zakoniti izdelki ali storitve lahko občasno oglašujejo prek teh kanalov, je malo verjetno, da jih bodo promovirali njihovi pristni razvijalci ali pooblaščene osebe. Namesto tega je zelo verjetno, da te promocije izvajajo prevaranti, ki izkoriščajo pridružene programe za pridobivanje nelegitimnih provizij.

Poleg tega je verjetno, da bo EnginePro zbiral občutljive uporabniške podatke. Programska oprema, podprta z oglaševanjem, običajno cilja na podatke, kot so zgodovina brskanja in iskalnikov, internetni piškotki, uporabniška imena, podatki, ki omogočajo osebno identifikacijo, gesla, številke kreditnih kartic in drugo. Te občutljive podatke je mogoče nato prodati tretjim osebam ali kako drugače izkoristiti za pridobitne namene.

PUP-ji (potencialno neželeni programi) in oglaševalska programska oprema pogosto skrijejo svojo namestitev pred pozornostjo uporabnikov

Distribucija PUP-jev in oglaševalske programske opreme vključuje različne sumljive taktike, katerih cilj je zavajanje uporabnikov in prikrita namestitev neželene programske opreme v njihove sisteme. Te taktike izkoriščajo ranljivosti v vedenju uporabnikov in varnosti sistema, da povečajo doseg in učinek teh potencialno škodljivih programov.

Ena pogosta taktika je združevanje, kjer so PUP-i in oglaševalska programska oprema pakirani skupaj z zakonitimi prenosi programske opreme. Uporabniki se pogosto nevede strinjajo z namestitvijo teh dodatnih programov, tako da naglo opravijo namestitev ali pa ne preberejo natančno pogojev. Ta tehnika združevanja izkorišča težnjo uporabnikov, da se odločijo za hitre namestitve, ne da bi temeljito pregledali programske pakete, ki jih prenašajo.

Druga uporabljena taktika je uporaba zavajajočih oglasov in zavajajočih gumbov za prenos. Ti oglasi so zasnovani tako, da posnemajo legitimne gumbe ali obvestila, uporabnike zavedejo, da kliknejo nanje in sprožijo prenos ali namestitev PUP-jev in oglaševalske programske opreme. Takšne oglase pogosto najdemo na sumljivih ali nezaupljivih spletnih mestih in jih je težko ločiti od pristne vsebine.

Poleg tega se zlonamerna spletna mesta in ogrožene spletne platforme uporabljajo za distribucijo PUP-jev in oglaševalske programske opreme. Uporabniki so lahko preusmerjeni na te strani prek zlonamernih povezav ali zavajajočih rezultatov iskalnikov. Na teh spletnih mestih so lahko uporabniki izpostavljeni zavajajočim pozivom ali pojavnim oknom, ki jih napeljejo k prenosu ali namestitvi neželenih programov.

Poleg tega se uporabljajo tehnike socialnega inženiringa, da se uporabnike prepriča, da prostovoljno namestijo PUP in oglaševalsko programsko opremo. To lahko vključuje taktike, kot so lažna sistemska opozorila, taktike prestraševanja ali ponudbe brezplačne programske opreme ali storitev. Z manipuliranjem čustev uporabnikov ali izkoriščanjem njihove želje po določenih ugodnostih jih napadalci prepričajo v dejanja, ki povzročijo namestitev neželenih programov.

Na splošno distribucija PUP-jev in oglaševalske programske opreme vključuje vrsto sumljivih taktik, ki izkoriščajo ranljivosti uporabnikov, pomanjkanje ozaveščenosti in zaupanje v navidezno legitimne vire. Te taktike so namenjene zavajanju uporabnikov in manipulaciji njihovih dejanj za namestitev potencialno neželenih ali škodljivih programov v njihove sisteme.