RetrievalBandwidth

Raziskovalci kibernetske varnosti so odkrili aplikacijo, znano kot RetrievalBandwidth. Po temeljiti analizi te aplikacije je bilo ugotovljeno, da je njena funkcionalnost usklajena s funkcionalnostjo vsiljive oglaševalske programske opreme. Poleg tega so ugotovitve analize dokončno ugotovile, da je ta aplikacija povezana z družino zlonamerne programske opreme AdLoad . RetrievalBandwidth deluje tako, da izvaja kampanje, ki vključujejo dostavo vsiljivih oglasov. Aplikacija je posebej namenjena uporabnikom z napravami Mac.

RetrievalBandwidth bi lahko izvedel številna neželena dejanja

Oglaševalska programska oprema je vrsta programske opreme, ki je namenoma izdelana za prikazovanje različnih oblik oglasov, kot so pojavna okna, pasice, kuponi, prekrivni elementi in podobno, v različnih vmesnikih. Ti oglasi so namenjeni promociji različnih vsebin, vključno s spletnimi taktikami, potencialno škodljivo programsko opremo in celo primeri zlonamerne programske opreme. Nekateri od teh oglasov lahko ob interakciji sprožijo skripte, ki sprožijo prenose ali namestitve, ne da bi morali pridobiti soglasje uporabnika.

Pomembno se je zavedati, da tudi če oglasi, dostavljeni z oglaševalsko programsko opremo, predstavljajo na videz zakonito vsebino, jih pogosto uporabljajo prevaranti, ki izkoriščajo pridružene programe za pridobivanje nepooblaščenih provizij.

V kontekstu te lažne oglaševalske aplikacije je verjetno opremljena z zmožnostjo sledenja uporabniškim podatkom. To bi lahko zajemalo različne informacije, kot so obiskani URL-ji, ogledane spletne strani, iskalne poizvedbe, internetni piškotki, poverilnice za prijavo, osebno določljivi podatki in celo občutljivi podatki, kot so številke kreditnih kartic. Te zbrane podatke je nato mogoče deliti s tretjimi osebami ali jih prodati tretjim osebam, kar še dodatno poveča pomisleke glede zasebnosti in varnosti.

Oglaševalska programska oprema in PUP (potencialno neželeni programi) so pogosto nameščeni nevede

Uporabniki pogosto nevede namestijo oglaševalsko programsko opremo in PUP-e zaradi več razlogov, povezanih z njihovo distribucijsko taktiko in vedenjem uporabnikov:

• Priložena programska oprema : oglaševalska programska oprema in PUP-ji so pogosto pakirani z zakonito programsko opremo, ki jo uporabniki prostovoljno prenesejo in namestijo. To združevanje je mogoče omeniti v drobnem tisku čarovnikov za namestitev, vendar ga uporabniki pogosto spregledajo zaradi naglice ali pomanjkanja natančnega branja.
• Brezplačna programska oprema in programska oprema za skupno rabo : uporabniki pogosto prenesejo brezplačno programsko opremo ali preskusne različice plačljivih aplikacij z interneta. Oglaševalska programska oprema in programi PUP so morda priloženi tem navidezno neškodljivim prenosom kot način za razvijalce, da monetizirajo svoje izdelke brez neposrednega zaračunavanja uporabnikom.
• Zavajajoči pozivi za namestitev : nekateri postopki namerno uporabljajo zavajajoče taktike, kot so vnaprej izbrana potrditvena polja, ki se strinjajo z namestitvijo dodatne programske opreme. Uporabniki, ki hitijo z namestitvami, ne da bi pregledali vsak korak, se lahko nenamerno strinjajo z namestitvijo oglaševalske programske opreme ali PUP-ov.
• Lažni gumbi za prenos : na različnih spletnih mestih lahko lažni gumbi za prenos, ki posnemajo prave, povzročijo, da uporabniki namesto želene vsebine prenesejo oglaševalsko programsko opremo ali PUP.
• Nepreverjeni viri : namestitev programske opreme iz nepreverjenih ali neuradnih virov poveča tveganje nevede namestitve oglaševalske programske opreme ali PUP-ov, saj ti viri morda ne upoštevajo varnostnih standardov.

Če povzamemo, do namestitve oglaševalske programske opreme in PUP-ov pogosto pride nevede zaradi kombinacije zavajajočih distribucijskih metod, nadzora uporabnikov in pomanjkanja zavedanja o možnih tveganjih. Za zmanjšanje tveganja nenamernih namestitev bi morali uporabniki izvajati previden prenos in namestitev, skrbno prebrati navodila za namestitev, uporabljati zanesljive vire za prenos programske opreme in redno posodabljati svojo varnostno programsko opremo.