NetworkOptimizer
Raziskovalci kibernetske varnosti so naleteli na potencialno problematično programsko aplikacijo, imenovano NetworkOptimizer. Na področju kibernetske varnosti ta vrsta programske opreme spada v kategorijo oglaševalske programske opreme. Oglaševalska programska oprema je zasnovana posebej za ustvarjanje prihodkov svojim ustvarjalcem s preplavljanjem uporabnikov z neželenimi in pogosto zavajajočimi oglasi. Kar ločuje NetworkOptimizer, je njegova osredotočenost na ciljanje na naprave Mac.
NetworkOptimizer je povezan z družino zlonamerne programske opreme AdLoad , skupino nevarne programske opreme, ki je znana po svojih vsiljivih in potencialno škodljivih dejavnostih. Ta povezava z večjo družino zlonamerne programske opreme poudarja pomen NetworkOptimizerja kot skrbi za kibernetsko varnost, zlasti za uporabnike Mac, ki morda niso vajeni naleteti na oglaševalsko in drugo zlonamerno programsko opremo v svojih napravah.
NetworkOptimizer in druge oglaševalske aplikacije lahko povzročijo precejšnje pomisleke glede zasebnosti
Oglaševalska programska oprema deluje tako, da omogoča prikazovanje različnih vrst oglasov na različnih uporabniških vmesnikih, vključno s pojavnimi okni, kuponi, pasicami, anketami, prekrivnimi elementi in še več. Ti oglasi pogosto služijo kot sredstvo za promocijo spletnih taktik, nezaupanja vredne ali škodljive programske opreme in celo zlonamerne programske opreme. Še posebej zaskrbljujoče je, da imajo nekateri od teh oglasov zmožnost izvajanja skriptov po kliku, kar vodi do samodejnih prenosov ali namestitve programske opreme brez izrecnega soglasja uporabnika.
Ključnega pomena je vedeti, da medtem ko lahko uporabniki prek teh oglasov občasno naletijo na pristne izdelke ali storitve, jih veliko večino običajno podpirajo goljufi, ki izkoriščajo pridružene programe za nezakonito pridobivanje provizij. Ta zavajajoča praksa se uporablja za pridobivanje dobička od nič hudega slutečih uporabnikov, ki uporabljajo te oglase.
Aplikacije oglaševalske programske opreme, vključno z NetworkOptimizerjem, običajno vključujejo funkcije sledenja podatkov kot del svojih operacij. To sledenje vključuje zbiranje različnih uporabniških podatkov, ki lahko vključujejo zgodovino brskanja in iskalnikov, internetne piškotke, poverilnice za prijavo v račun, podatke, ki omogočajo osebno identifikacijo, številke kreditnih kartic in drugo. Zaskrbljujoč vidik je, da se ti zbrani podatki lahko uporabljajo za različne namene, vključno s prodajo tretjim osebam ali izkoriščanjem za dobiček. To ne vzbuja le resnih pomislekov glede zasebnosti, ampak tudi poudarja invazivno in potencialno škodljivo naravo oglaševalske programske opreme, zaradi česar morajo uporabniki nujno sprejeti ukrepe za zaščito svojih naprav in osebnih podatkov pred takšnimi grožnjami.
Aplikacije oglaševalske programske opreme lahko skrijejo svojo namestitev prek dvomljivih distribucijskih praks
Aplikacije oglaševalske programske opreme pogosto uporabljajo dvomljive distribucijske prakse, da skrijejo svojo namestitev in se infiltrirajo v naprave uporabnikov brez njihove vednosti ali soglasja. Tukaj je nekaj običajnih taktik, ki jih uporabljajo za dosego tega cilja:
Združevanje z brezplačno programsko opremo : oglaševalska programska oprema je pogosto povezana z zakonito brezplačno programsko opremo ali aplikacijami, ki jih uporabniki prostovoljno prenesejo. Med postopkom namestitve se lahko uporabniki nenamerno strinjajo z namestitvijo oglaševalske programske opreme skupaj s predvideno programsko opremo, če natančno ne pregledajo možnosti namestitve.
Zavajajoči namestitveni programi : Nekateri razvijalci oglaševalske programske opreme ustvarijo zavajajoče namestitvene programe, zaradi katerih je videti, kot da uporabniki nameščajo neškodljivo ali uporabno aplikacijo. Ti namestitveni programi lahko uporabljajo zmeden jezik ali oblikovne elemente, da uporabnike zavedejo, da sprejmejo namestitev oglaševalske programske opreme.
Lažne posodobitve programske opreme : oglaševalska programska oprema je lahko tudi prikrita kot posodobitve programske opreme ali varnostni popravki. Uporabniki bodo morda pozvani, naj prenesejo tisto, kar se zdi legitimna posodobitev, v resnici pa nameščajo oglaševalsko programsko opremo na svoje naprave.
Socialni inženiring : razvijalci oglaševalske programske opreme lahko uporabijo taktike socialnega inženiringa, kot so lažna opozorila ali opozorila, da prepričajo uporabnike, da prenesejo in namestijo njihovo programsko opremo. Ta opozorila pogosto trdijo, da je uporabnikova naprava okužena ali ogrožena, zaradi česar morajo ukrepati.
Zavajajoči oglasi in pojavna okna : oglaševalska programska oprema se pogosto širi prek zavajajočih oglasov ali pojavnih oken, ki spodbujajo uporabnike, da kliknejo nanje. Ti oglasi lahko obljubljajo brezplačne izdelke, nagrade ali druge privlačne ponudbe, vendar dejansko vodijo do namestitve oglaševalske programske opreme.
E-poštne priloge in povezave : Oglaševalska programska oprema se lahko distribuira prek e-poštnih prilog ali povezav v lažnih e-poštnih sporočilih. Uporabniki, ki odprejo te priloge ali kliknejo te povezave, lahko nehote prenesejo in namestijo oglaševalsko programsko opremo.
Razširitve brskalnika : oglaševalska programska oprema se lahko prikrije kot razširitve brskalnika ali vtičniki. Uporabniki, ki prenesejo razširitev, za katero menijo, da je uporabna, lahko nevede namestijo oglaševalsko programsko opremo, ki v njihovo izkušnjo brskanja vbrizga neželene oglase.
Za zaščito pred oglaševalsko programsko opremo in podobnimi grožnjami bi morali uporabniki imeti navade varnega brskanja, biti previdni pri prenosu programske opreme ali klikanju povezav, posodabljati svojo programsko opremo in operacijske sisteme ter uporabljati priznano programsko opremo proti zlonamerni programski opremi za odkrivanje in odstranjevanje okužb z oglaševalsko programsko opremo. Poleg tega vedno preglejte pozive za namestitev in se izogibajte hitremu postopku namestitve, da preprečite namestitev neželene programske opreme v vašo napravo.
