GrowSupport

Raziskovalci kibernetske varnosti so naleteli na lažno aplikacijo GrowSupport. Ta aplikacija deluje tako, da orkestrira agresivne oglaševalske akcije na napravah uporabnikov. Zdi se, da je bil GrowSupport zasnovan posebej za sisteme Mac.

Natančnejši pregled te lažne aplikacije je pokazal, da GrowSupport spada v kategorijo oglaševalske programske opreme. Oglaševalska programska oprema je v bistvu programska oprema, ki uporabnikom agresivno promovira oglase, pogosto na vsiljiv način. Poleg tega je GrowSupport povezan z družino oglaševalskih programov AdLoad , skupino aplikacij, ki so znane po vsiljivih zmogljivostih in izvajanju neželenih dejanj, ko so nameščene.

Oglaševalska programska oprema, kot je GrowSupport, lahko tiho zbira različne podatke

Oglaševalska programska oprema uteleša kategorijo programske opreme, ki je namerno ustvarjena za ustvarjanje množice neželenih in zavajajočih oglasov, ko je nameščena. Ta poseben razred programske opreme omogoča predstavitev grafične vsebine tretjih oseb v številnih spletnih vmesnikih, vključno z obiskanimi spletnimi mesti.

Spekter vsiljivih oglasov, ki jih širi oglaševalska programska oprema, zajema različne oblike, kot so pojavna okna, pasice, prekrivni elementi, kuponi in drugo. Ti vizualni elementi pomembno vplivajo na uporabnikovo izkušnjo brskanja in pogosto motijo njihove dejavnosti. Glavni cilj teh vsiljivih oglasov je promovirati vrsto vsebine, ki se na žalost pogosto obrača k spletnim taktikam, dvomljivim PUP-jem (potencialno neželeni programi) in celo oblikam zlonamerne programske opreme. Zaskrbljujoč vidik določenih interakcij z oglasi je njihova možnost, da sprožijo prikrite prenose ali namestitve, pogosto brez zavedanja ali soglasja uporabnika.

Nujno je treba priznati, da medtem ko lahko oglasi, ki jih ustvari oglaševalska programska oprema, uporabnike občasno seznanijo z zakonitimi izdelki in storitvami, uradni razvijalci ali distributerji običajno ne odobrijo tega načina odobritve. Te promocije so namesto resnične podpore pogosto orkestrirane s strani zlonamernih subjektov, ki izkoriščajo pridružene programe kot način za zaslužek z nelegitimnimi provizijami.

Poleg tega vedenje oglaševalskih aplikacij, kot je GrowSupport, pogosto presega njihovo vsiljivo oglaševanje. Številne oglaševalske aplikacije lahko zbirajo zasebne in občutljive podatke uporabnikov. Podatki o zbiranju lahko vključujejo URL-je obiskanih spletnih mest, vsebino ogledanih strani, poizvedbe, vnesene v iskalnike, podatke, shranjene v internetnih piškotkih, poverilnice za prijavo, podatke, ki omogočajo osebno identifikacijo, številke kreditnih kartic in druge podobne podrobnosti. Upravljavci oglaševalskih aplikacij bi nato lahko pridobljene informacije izkoristili na različne načine, vključno z delitvijo s tretjimi osebami ali celo prodajo za finančni dobiček.

Malo verjetno je, da bodo uporabniki nameščali oglaševalsko programsko opremo in PUP-je prostovoljno

Oglaševalska programska oprema in PUP-ji so znani po svoji odvisnosti od različnih zavajajočih in vprašljivih distribucijskih metod za infiltracijo v sisteme uporabnikov. Te metode izkoriščajo zaupanje uporabnikov, pomanjkanje ozaveščenosti ali malomarnost za pridobitev nepooblaščenega dostopa. Tukaj je nekaj dvomljivih distribucijskih metod, ki jih običajno uporabljajo oglaševalska programska oprema in PUP-ji:

• Paketi namestitve programske opreme : oglaševalska programska oprema in PUP-ji se pogosto ukvarjajo z namestitvijo zakonite programske opreme. Uporabniki, ki prenašajo programsko opremo z interneta, lahko nehote namestijo dodatno oglaševalsko programsko opremo ali PUP-ove, ker so priloženi želenemu programu. To je še posebej pogosto pri brezplačnih prenosih programske opreme.
• Zavajajoče oglaševanje : nevarni ali zavajajoči spletni oglasi, znani kot zlonamerno oglaševanje, lahko uporabnike vodijo na spletna mesta, ki jih pozivajo k prenosu oglaševalske programske opreme ali PUP-ov. Ti oglasi so pogosto zamaskirani kot zakonita vsebina ali vabljive ponudbe.
• E-poštna sporočila z lažnim predstavljanjem in neželena pošta : dvomljiva e-poštna sporočila lahko vsebujejo priloge ali povezave, ki ob kliku sprožijo prenos oglaševalske programske opreme ali PUP-jev. Ta e-poštna sporočila pogosto uporabljajo taktike socialnega inženiringa, da uporabnike manipulirajo v interakcijo z njimi.
• Goljufije s posodobitvami programske opreme : Uporabniki so lahko zavedeni v prenos lažnih posodobitev programske opreme. Te posodobitve se lahko trdijo, da so bistveni varnostni popravki ali izboljšane različice priljubljene programske opreme, vendar pogosto vodijo do namestitve oglaševalske programske opreme ali PUP-ov.
• Omrežja za skupno rabo datotek : uporabniki, ki prenašajo datoteke iz omrežij enakovrednih ali hudournikov, so v nevarnosti, da nevede pridobijo oglaševalsko programsko opremo ali PUP-e skupaj s predvideno vsebino.
• Zavajajoče razširitve brskalnika : Nekatere razširitve brskalnika, ki trdijo, da zagotavljajo uporabne funkcije, so pravzaprav prikrita oglaševalska programska oprema. Uporabniki, ki namestijo te razširitve, so nevede izpostavljeni vsiljivim oglasom in spremenjenemu vedenju brskanja.
• Lažna sistemska opozorila : Lažna sistemska opozorila ali sporočila o napakah na spletnih mestih lahko uporabnike zavedejo v prenos oglaševalske programske opreme ali PUP-ov pod krinko bistvenih posodobitev programske opreme ali varnostnih pregledov.

Da bi se zaščitili pred temi dvomljivimi metodami distribucije, morajo biti uporabniki previdni pri prenašanju programske opreme, natančno prebrati navodila za namestitev, izbrati nastavitve namestitve po meri, izogibati se klikanju sumljivih oglasov ali povezav in uporabljati priznano programsko opremo proti zlonamerni programski opremi.