InterfaceHelper

Raziskovalci kibernetske varnosti so naleteli na lažno aplikacijo InterfaceHelper, ki cilja posebej na uporabnike Mac. Po temeljiti analizi je bilo potrjeno, da InterfaceHelper spada v kategorijo adware. Ta vsiljiva programska oprema kaže zmožnost prikazovanja oglasov prek več vmesnikov in obstaja možnost, da ima poleg prikazovanja oglasov še druge škodljive funkcije. Poleg tega je InterfaceHelpers član zloglasne družine oglaševalskih programov AdLoad .

Oglaševalska programska oprema, kot je InterfaceHelper, lahko povzroči vrsto skrbi glede zasebnosti

Oglaševalska programska oprema deluje tako, da omogoča prikazovanje oglasov. Ti oglasi se lahko pojavijo v različnih oblikah, vključno s pojavnimi okni, prekrivnimi elementi, pasicami, kuponi, anketami in drugim. Vendar je pomembno upoštevati, da ti oglasi pogosto promovirajo spletne taktike, pa tudi nezanesljive ali škodljive PUP (potencialno nezaželene programe). V nekaterih primerih vsiljiva narava teh oglasov omogoča izvajanje skriptov, ki ob kliku sprožijo prikrite prenose ali namestitve.

Bistvenega pomena je zavedanje, da je vsaka navidezno legitimna vsebina, ki se pojavi v teh oglasih, verjetno potrjena s strani goljufov, ki izkoriščajo pridružene programe za pridobivanje nelegitimnih provizij.

Prevarantske aplikacije, kot je InterfaceHelper, se pogosto ukvarjajo z zbiranjem zasebnih informacij. Programska oprema, podprta z oglaševanjem, običajno cilja na vrsto podatkov, vključno z obiskanimi URL-ji, ogledanimi stranmi, iskalnimi poizvedbami, internetnimi piškotki, uporabniškimi imeni, gesli, podatki, ki omogočajo osebno identifikacijo, številkami kreditnih kartic in drugim. Te zbrane podatke bi lahko nato delili ali prodali tretjim osebam, kar bi dodatno ogrozilo zasebnost in varnost uporabnikov. Zato prisotnost oglaševalske programske opreme, kot je InterfaceHelper, v napravi predstavlja veliko tveganje tako za samo napravo kot za splošno varnost uporabnika.

Oglaševalska programska oprema in PUP (potencialno neželeni programi) se redko nameščajo prostovoljno

PUP pogosto uporabljajo različne metode za namestitev v naprave uporabnikov, ne da bi pritegnili pozornost. Te metode vključujejo:

• Priloženi namestitveni programi : PUP-i so pogosto priloženi legitimnim namestitvenim programom programske opreme, pogosto brezplačnimi aplikacijami, ki jih uporabniki prostovoljno prenesejo in namestijo. Med postopkom namestitve so PUP-ji v paketu skriti v določilih in pogojih ali predstavljeni kot neobvezne ponudbe, ki so pogosto privzeto vnaprej izbrane. Uporabniki lahko spregledajo ali naglo gredo skozi korake namestitve in nenamerno dovolijo, da se PUP namesti poleg želene programske opreme.
• Zavajajoči oglasi : PUP-ji se lahko promovirajo prek zavajajočih oglasov, ki se uporabnikom zdijo legitimni ali vabljivi. Ti oglasi so lahko prikazani na spletnih mestih, rezultatih iskalnikov ali celo v drugih programskih aplikacijah. Oglasi lahko lažno trdijo, da ponujajo uporabne funkcije, sistemske optimizacije ali brezplačne pripomočke, ki uporabnike zvabijo, da kliknejo in sprožijo postopek namestitve PUP-a.
• Lažne posodobitve programske opreme : PUP se lahko prikrijejo kot legitimne posodobitve programske opreme ali varnostni popravki. Uporabniki lahko med brskanjem po spletu naletijo na pojavna obvestila ali sporočila, ki jih obveščajo, da je njihova programska oprema (kot so spletni brskalniki, medijski predvajalniki ali sistemski pripomočki) zastarela in jo je treba takoj posodobiti. S klikom na te zavajajoče pozive za posodobitev uporabniki namesto tega nevede sprožijo namestitev PUP-a.
• Taktike socialnega inženiringa : PUP-ji pogosto uporabljajo tehnike socialnega inženiringa, da uporabnike pretentajo, da jih namestijo. To lahko vključuje uporabo prepričljivega jezika, lažne nujnosti ali taktike strahu za manipulacijo uporabnikov, da verjamejo, da je njihova naprava okužena, da je njihova zasebnost ogrožena ali da morajo nemudoma ukrepati za rešitev neobstoječe težave. Te taktike izkoriščajo čustva uporabnikov in pomanjkanje tehničnega znanja, da bi jih prepričali, da namestijo PUP.
• Omrežja za skupno rabo datotek in torrenti : PUP-je je mogoče distribuirati prek omrežij za izmenjavo datotek, torrentov ali platform enakovrednih (P2P). Uporabniki, ki prenesejo datoteke iz teh virov, lahko nevede pridobijo PUP-je v paketu poleg predvidene vsebine. PUP-ji so lahko prikriti kot priljubljena programska oprema, predstavnostne datoteke ali razpokane različice plačljivih aplikacij, kar uporabnike premami, da jih prenesejo in namestijo.

Da bi se izognili nenamerni namestitvi PUP-ov, bi morali uporabniki uporabljati navade varnega brskanja, natančno prebrati pozive za namestitev in pogoje storitve, prenašati programsko opremo le iz zaupanja vrednih virov, posodabljati svoj operacijski sistem in varnostno programsko opremo ter biti previdni pred zavajajočimi oglasi ali lažnimi posodobitvami programske opreme obvestila.