UltraApplication

Med preučevanjem vsiljivih aplikacij so raziskovalci informacijske varnosti odkrili novo aplikacijo, imenovano UltraApplication. Analiza je pokazala, da ta programska oprema prikazuje značilnosti, ki so običajno povezane z oglaševalsko programsko opremo, kar kaže, da je njen glavni namen omogočiti distribucijo neželenih oglasnih materialov na napravah uporabnikov. Predvsem opazimo, da UltraApplication cilja posebej na sisteme Mac. Nadaljnja preiskava je potrdila, da je ta aplikacija nedavni dodatek k razširjajoči se družini zlonamerne programske opreme AdLoad , kar poudarja nenehen razvoj in širjenje te različice zlonamerne programske opreme.

Oglaševalska programska oprema, kot je UltraApplication, pogosto izvaja neželena dejanja

Oglaševalska programska oprema deluje tako, da na obiskanih spletnih mestih ali drugih vmesnikih predstavi grafično vsebino tretjih oseb, kot so pojavna okna, kuponi, ankete, prekrivanja in drugo. Ti oglasi pogosto promovirajo spletne taktike, nezanesljivo ali nevarno programsko opremo in celo zlonamerno programsko opremo. Klik na določene oglase lahko sproži izvajanje skriptov, kar povzroči prenose ali namestitve brez izrecnega soglasja uporabnika.

Čeprav se lahko v teh oglasih pojavlja pristna vsebina, je malo verjetno, da jo bodo odobrili prvotni razvijalci ali drugi uradni subjekti. Glavna motivacija za takšne promocije je verjetno pridobivanje nelegitimnih provizij z izkoriščanjem pridruženih programov, povezanih z odobrenimi izdelki.

Predpostavlja se, da ta določena oglaševalska programska oprema vključuje funkcije sledenja podatkov, kar je pogosta značilnost programske opreme, ki podpira oglaševanje, in PUP-jev (potencialno neželeni programi). Zbrani podatki lahko vključujejo obiskane URL-je, ogledane strani, iskalne poizvedbe, internetne piškotke, poverilnice za prijavo, podatke, ki omogočajo osebno identifikacijo, številke kreditnih kartic in drugo. Zbrane podatke je mogoče monetizirati s prodajo tretjim osebam. To poudarja invazivno naravo oglaševalske programske opreme in morebitna tveganja, povezana z nepooblaščenim zbiranjem in zlorabo uporabniških informacij.

PUP se močno zanašajo na dvomljive distribucijske strategije

PUP se pogosto močno zanašajo na dvomljive distribucijske strategije, da se infiltrirajo v sisteme in povečajo svoj doseg. Za te strategije so značilne zavajajoče in nepregledne prakse, namenjene pretentanju uporabnikov, da nenamerno namestijo PUP. Nekatere pogoste taktike, ki jih uporabljajo PUP-ji, vključujejo:

• Priložena programska oprema : PUP-ji so med postopkom namestitve pogosto priloženi zakoniti programski opremi. Uporabniki se lahko nevede strinjajo z namestitvijo PUP kot dela paketa, ne da bi se zavedali, da je vključen.
• Prenosi brezplačne in uporabne programske opreme : PUP-ji so lahko prikriti kot na videz neškodljive brezplačne ali uporabne aplikacije. Uporabniki, ki želijo prenesti brezplačno programsko opremo, lahko nenamerno namestijo PUP skupaj s predvidenim programom.

Te dvomljive distribucijske strategije poudarjajo prikrito naravo PUP-jev, saj izkoriščajo zaupanje uporabnikov, pomanjkanje ozaveščenosti in željo po brezplačni ali na videz koristni programski opremi. Da ne bi postali žrtev PUP-ov, morajo biti uporabniki previdni pri prenašanju programske opreme, posodabljati svoje sisteme in uporabljati priznano varnostno programsko opremo za odkrivanje in preprečevanje neželenih namestitev.