ValidBoost

ValidBoost je identificiran kot potencialno nezaželen program (PUP) z dvojno funkcionalnostjo, ki deluje kot oglaševalska programska oprema in ugrabitelj brskalnika, zasnovan izrecno za naprave Mac. Ta aplikacija, imenovana izmenično ValidBoost in ValidBoostfld, kaže vsiljivo vedenje s prikazovanjem oglasov in manipulacijo nastavitev brskalnika za promocijo lažnega iskalnika.

Primarni cilj ValidBoosta je ustvariti prihodek z oglaševanjem, medtem ko uporabnike preusmerja na zavajajoč iskalnik. Do te preusmeritve pride zaradi sprememb nastavitev brskalnika, ki jih sproži aplikacija. Poleg tega obstajajo pomisleki glede morebitnega zbiranja podatkov o uporabnikih s strani ValidBoost. Metoda distribucije, ki jo uporablja ValidBoost, vključuje zavajajoč namestitveni program, ki se predstavlja kot namestitveni program Adobe Flash Player.

ValidBoost bi lahko po namestitvi zbiral občutljive uporabniške podatke

Običajno oglaševalska programska oprema deluje tako, da ustvarja prihodke razvijalcem z dostavo različnih oblik oglasov, kot so pasice, pojavna okna, kuponi, ankete in podobno. V primeru aplikacij, kot je ValidBoost, oglasi pogosto služijo za promocijo dvomljivih spletnih mest. Klik na te oglase lahko povzroči nenamerne prenose ali namestitve, zlasti če so oglasi zasnovani za izvajanje določenih skriptov. Priporočljivo je, da ste previdni in ignorirate oglase, ki izvirajo iz aplikacij, kot je ValidBoost.

Druga omembe vredna težava z aplikacijo ValidBoost je njena zmožnost spreminjanja nastavitev brskalnika v korist lažnega iskalnika. Natančneje, ValidBoost določi naslov lažnega iskalnika kot privzeti iskalnik brskalnika, domačo stran in strani z novimi zavihki. Ko ValidBoost ugrabi uporabnikov brskalnik, je prisiljen obiskati določen naslov vsakič, ko se odpre stran z novim zavihkom ali se sproži iskalna poizvedba prek URL vrstice. Ta manipulacija lahko povzroči, da rezultati iskanja vsebujejo povezave do potencialno škodljivih spletnih mest, vprašljive oglase ali preusmeritev na nezaupljive naslove.

Poleg tega se oglaševalska programska oprema, ugrabitelji brskalnikov in drugi PUP-i pogosto ukvarjajo z zbiranjem podatkov o brskanju in drugih informacij. Običajno ciljane podrobnosti, povezane z brskanjem, vključujejo naslove IP, URL-je obiskanih strani, vnesene iskalne poizvedbe in geolokacije. Treba je omeniti, da lahko določene vsiljive lažne aplikacije presežejo to in dostopajo do občutljivih zasebnih podatkov, kot so podatki o kreditni kartici in gesla.

Zbrani podatki lahko služijo različnim namenom, vključno s trženjem, prodajo tretjim osebam ali celo uporabo za nevarne dejavnosti, kot so kraje identitete, nepooblaščene transakcije in nepooblaščeni nakupi. Zato uporabnikom močno svetujemo, naj ostanejo pozorni in previdni pri delu z oglaševalsko programsko opremo in podobnimi aplikacijami, da zaščitijo svojo zasebnost in varnost.

PUP-ji svoje namestitve pogosto prikradejo prek zavajajočih distribucijskih praks

PUP-ji pogosto uporabljajo zavajajoče distribucijske prakse, da se prikrito namestijo v sisteme uporabnikov brez jasnega soglasja. Tukaj je nekaj pogostih taktik, ki jih uporabljajo PUP-ji:

• Priložena programska oprema : PUP-i so pogosto priloženi zakonitim prenosom programske opreme. Uporabniki lahko nevede namestijo PUP poleg želene programske opreme, če skrbno ne preberejo pozivov za namestitev. To združevanje je pogosto omenjeno v drobnem tisku in uporabniki se lahko nehote strinjajo z namestitvijo, tako da hitijo skozi postopek.
• Lažne posodobitve in namestitveni programi : PUP se lahko prikrijejo kot posodobitve programske opreme ali namestitveni programi za priljubljene programe. Uporabniki, ki mislijo, da posodabljajo ali nameščajo zakonito aplikacijo, lahko namesto tega nevede prenesejo in namestijo PUP. To je pogosta taktika, ki jo zlonamerni akterji uporabljajo za izkoriščanje zaupanja uporabnikov v posodobitve programske opreme.
• Zavajajoči oglasi in pojavna okna : PUP pogosto uporabljajo zavajajoče oglase in pojavna okna, da uporabnike zavedejo, da jih kliknejo. Ti oglasi lahko trdijo, da ponujajo sistemske optimizacije, varnostne preglede ali druge vabljive storitve. S klikom na te oglase lahko pride do nenamernega prenosa in namestitve PUP-a.
• Taktike socialnega inženiringa : PUP lahko uporabljajo tehnike socialnega inženiringa, kot so lažna opozorila o okužbah z zlonamerno programsko opremo ali sistemskih napakah, da manipulirajo z uporabniki, da prenesejo in namestijo program. Zaradi strahu pred morebitnimi grožnjami je verjetneje, da bodo uporabniki sledili predlaganim dejanjem, ne da bi preverili legitimnost vira.
• Brezplačne in uporabne platforme : PUP-i se lahko distribuirajo prek brezplačnih in uporabnih platform. Uporabniki, ki prenašajo brezplačno programsko opremo, morda ne vedo, da je programska oprema priložena dodatnim, neželenim programom. PUP so pogosto vključeni v pogoje storitve, ki jih uporabniki morda ne bodo natančno pregledali.
• E-poštne priloge in povezave : nekateri PUP-ji se distribuirajo prek e-poštnih prilog ali povezav. Uporabniki lahko prejmejo na videz legitimna e-poštna sporočila s priponkami ali povezavami, ob odprtju ali kliku pa se PUP prenese in namesti v sistem. Ta taktika se pogosto uporablja v kampanjah lažnega predstavljanja.
• Razširitve brskalnika : PUP-je je mogoče distribuirati kot na videz neškodljive razširitve brskalnika. Uporabniki lahko namestijo te razširitve, da izboljšajo svojo izkušnjo brskanja, v resnici pa lahko razširitve izvajajo neželene dejavnosti, kot je prikazovanje vsiljivih oglasov ali zbiranje podatkov o brskanju.

Da ne bi postali žrtev namestitve PUP, bi morali biti uporabniki previdni pri prenosu programske opreme, skrbno prebrati pozive za namestitev, posodabljati programsko opremo prek uradnih kanalov, uporabljati zanesljivo varnostno programsko opremo in ostati skeptični do nepričakovanih pojavnih oken ali e-poštnih sporočil, ki jih pozivajo k prenosu ali namestitvi česar koli .