Zbiranje podatkov

Raziskovalci kibernetske varnosti so med raziskovanjem vsiljive in nezaupljive programske opreme odkrili aplikacijo DataCollection. Po podrobni analizi so ugotovili, da aplikacija deluje podobno kot običajna oglaševalska programska oprema, saj prikazuje neželene oglase in potencialno zbira uporabniške podatke. Poleg tega so potrdili, da DataCollection cilja zlasti na naprave Mac in je del družine zlonamerne programske opreme AdLoad , dobro znane skupine nevarne programske opreme.

DataCollection po namestitvi zagotavlja dvomljive oglase uporabnikom Mac

Glavna naloga oglaševalske programske opreme je ustvarjanje prihodkov za svoje razvijalce ali založnike z oglaševanjem. To se običajno doseže z vdelavo grafične vsebine tretjih oseb, kot so pojavna okna, pasice, kuponi, prekrivni elementi in drugi oglasi, na obiskana spletna mesta, namizja ali različne vmesnike. Oglasi, ki jih prikazuje oglaševalska programska oprema, pogosto promovirajo spletne taktike, nezanesljivo ali škodljivo programsko opremo in celo zlonamerno programsko opremo. Nekateri od teh oglasov lahko ob kliku sprožijo prikrite prenose ali namestitve.

Čeprav se zakoniti izdelki ali storitve lahko občasno pojavijo v teh oglasih, je malo verjetno, da jih podpirajo njihovi dejanski razvijalci ali uradne osebe. Namesto tega te zaznamke običajno naredijo goljufi, ki želijo zaslužiti nelegitimne provizije z zlorabo pridruženih programov, povezanih s promovirano vsebino.

Oglaševalska programska oprema pogosto vključuje funkcije sledenja podatkov, kar verjetno velja za DataCollection. Ta aplikacija lahko zbira širok nabor občutljivih podatkov, vključno z zgodovino brskanja in iskalnikov, internetnimi piškotki, uporabniškimi imeni in gesli, podatki, ki omogočajo osebno identifikacijo, in številkami kreditnih kartic. Takšne informacije se lahko nato prodajo tretjim osebam ali kako drugače izkoristijo za dobiček.

Oglaševalska programska oprema je pogosto nameščena prek vprašljivih distribucijskih taktik

Oglaševalska programska oprema se pogosto namesti z vprašljivimi distribucijskimi taktikami, ki izkoriščajo neozaveščenost ali malomarnost uporabnikov. Ena pogosta metoda je združevanje, kjer je oglaševalska programska oprema pakirana skupaj z zakonitimi prenosi programske opreme. Uporabniki se lahko nehote strinjajo z namestitvijo oglaševalske programske opreme, tako da preskočijo pozive za namestitev ali ne upoštevajo pogojev in določil.

Druga taktika vključuje goljufivo oglaševanje, kjer uporabnike zavedejo, da kliknejo oglase, ki vodijo do namestitve oglaševalske programske opreme. Ti oglasi se lahko prikažejo kot legitimne ponudbe ali opozorila, ki uporabnike pritegnejo h kliku, ne da bi se zavedali posledic.

Poleg tega se lahko oglaševalska programska oprema distribuira prek ogroženih spletnih mest ali goljufivih povezav. Uporabniki so lahko usmerjeni na ta spletna mesta z lažnim e-poštnim sporočilom, taktikami socialnega inženiringa ali nevarnimi preusmeritvami.

Poleg tega nekateri razvijalci oglaševalske programske opreme uporabljajo agresivne ali zavajajoče marketinške tehnike, da bi prepričali uporabnike, da prostovoljno prenesejo njihovo programsko opremo. To lahko vključuje pretirane trditve o funkcionalnosti programske opreme ali lažne obljube o koristih.

Na splošno se taktike distribucije oglaševalske programske opreme pogosto zanašajo na izkoriščanje zaupanja uporabnikov, pomanjkanja znanja ali nepazljivosti za vdiranje v sisteme in ustvarjanje prihodkov za razvijalce z oglaševanjem.