OptimalValue

Studiuesit e sigurisë së informacionit hasën në aplikacionin mashtrues OptimalValue gjatë një hetimi mbi aplikacionet invazive dhe të pabesueshme Mac. Pas analizimit të OptimalValue, ekspertët e identifikuan atë që shfaq karakteristika tipike që gjenden në adware. Adware i referohet programeve të dyshimta të krijuara me qëllimin kryesor për të gjeneruar të ardhura për krijuesit e tyre duke iniciuar fushata të padëshiruara reklamuese në pajisjet ku janë instaluar. Një gjetje tjetër e rëndësishme është se OptimalValue është një anëtar i familjes së malware të AdLoad .

Prania e OptimalValue mund të çojë në rritjen e shqetësimeve të privatësisë dhe sigurisë

Adware është krijuar posaçërisht për të përmbytur përdoruesit me reklama të padëshiruara dhe potencialisht të pasigurta. Këta elementë grafikë të palëve të treta, të tilla si mbivendosjet, dritaret kërcyese, banderolat dhe kuponat, shfaqen dukshëm në faqet e internetit të vizituara ose ndërfaqe të tjera. Reklamat shpesh promovojnë taktika në internet, softuer jo të besueshëm ose të rrezikshëm dhe, në raste të rënda, madje edhe malware. Klikimi mbi këto reklama mund të aktivizojë skriptet që nisin shkarkimet ose instalimet pa pëlqimin e qartë të përdoruesit. Çdo produkt ose shërbim në dukje i ligjshëm i reklamuar përmes këtyre kanaleve ka të ngjarë të promovohet nga mashtruesit që shfrytëzojnë programet e filialeve për të fituar komisione të paligjshme.

Për më tepër, OptimalValue, duke u identifikuar si adware, ka të ngjarë të përfshijë funksione të gjurmimit të të dhënave. Adware zakonisht synon dhe mbledh informacion nga historitë e shfletimit dhe kërkimit të përdoruesve, skedarët e internetit, emrat e përdoruesve/fjalëkalimet, numrat e kartave të kreditit dhe madje edhe detajet e identifikueshme personalisht. Ky informacion i mbledhur më pas mund të ndahet ose të blihet nga palë të treta, duke përfshirë potencialisht kriminelët kibernetikë, për qëllime të paligjshme. Përdoruesit duhet të jenë të kujdesshëm ndaj rreziqeve të privatësisë që mund të shkaktohen nga adware dhe të marrin masa serioze për të mbrojtur informacionin e tyre personal nga aksesi dhe shfrytëzimi i paautorizuar.

PUP-të (Programet potencialisht të padëshiruara) dhe adware shpërndahen përmes teknikave mashtruese

PUP dhe adware shpesh shpërndahen përmes teknikave mashtruese për të shmangur zbulimin nga përdoruesit dhe për të rritur gjasat e instalimit. Këto taktika shfrytëzojnë besimin e përdoruesve dhe mungesën e kujdesit kur shkarkojnë ose instalojnë softuer. Këtu janë metodat standarde të përdorura për të shpërndarë PUP dhe adware në mënyrë diskrete:

• Kompletimi i programeve kompjuterike : Një nga metodat më të përhapura është bashkimi i PUP-ve dhe programeve reklamuese me shkarkime legjitime të softuerit. Kur përdoruesit shkarkojnë dhe instalojnë softuerin e dëshiruar, ata pa vetëdije mund të instalojnë gjithashtu PUP ose adware të bashkuar nëse nuk e lexojnë me kujdes procesin e instalimit. Shpesh, këto programe të padëshiruara përfshihen si "shtesë" opsionale që janë parazgjedhur si parazgjedhje, duke i bërë përdoruesit t'i instalojnë ato pa dashje.

• Magjistarët e instalimit mashtrues : PUP-të dhe programet reklamuese përdorin magjistarë mashtrues instalimi që fshehin informacionin rreth softuerit shtesë që po instalohet. Ata mund të përdorin formulime konfuze ose mund të fusin detaje të rëndësishme me shkronja të imta, duke e bërë të vështirë për përdoruesit që të heqin dorë nga instalimet e padëshiruara.

• Përditësimet e rreme të softuerit : Përdoruesit që kërkojnë përditësime ose shkarkime të softuerit mund të hasin sinjalizime të rreme të përditësimeve ose lidhje mashtruese të shkarkimit në faqet e internetit. Klikimi në këto lidhje mund të çojë në shkarkimin dhe instalimin e paqëllimshëm të PUP-ve ose programeve reklamuese të maskuar si përditësime legjitime të softuerit.

• Reklamat mashtruese dhe dritaret kërcyese : PUP-të dhe programet reklamuese mund të shpërndahen përmes reklamave mashtruese ose dritareve kërcyese që imitojnë sinjalizimet ose mesazhet e ligjshme të sistemit. Klikimi mbi këto reklama mund të shkaktojë shkarkimin e softuerit të padëshiruar.

• Email-et e phishing dhe postat e padëshiruara : Disa PUP dhe adware shpërndahen përmes emaileve phishing ose fushatave të postës së padëshiruar. Këto lloj emailesh mund të përmbajnë bashkëngjitje ose lidhje të pasigurta që, nëse aksesohen, mund të çojnë në instalimin e programeve të padëshiruara.

• Softueri falas dhe platformat e ndarjes së skedarëve : PUP-të dhe programet reklamuese mund të gjenden gjithashtu në platforma pa pagesë ose për ndarjen e skedarëve ku përdoruesit shkarkojnë softuer ose media. Përdoruesit e papërvojë mund të shkarkojnë pa dashje PUP-të ose programet reklamuese së bashku me përmbajtjen e dëshiruar.

• Optimizuesit e rremë të sistemit dhe mjetet e sigurisë : Taktikat e frikësimit përdoren për të mashtruar përdoruesit që të besojnë se sistemet e tyre janë të infektuara ose nuk funksionojnë mirë. Më pas atyre u kërkohet të shkarkojnë dhe instalojnë optimizues të rremë të sistemit ose mjete sigurie, të cilat rezultojnë të jenë PUP ose adware.

• Taktikat e inxhinierisë sociale : PUP-të dhe programet reklamuese mund të përdorin taktika të inxhinierisë sociale, të tilla si sondazhe të rreme, konkurse ose dhurata, për të joshur përdoruesit të shkarkojnë dhe instalojnë softuer të padëshiruar.

Për t'u mbrojtur nga këto teknika mashtruese të shpërndarjes, përdoruesit duhet të jenë të kujdesshëm kur hyjnë në softuer nga Interneti. Shkarkoni gjithmonë softuer nga burime me reputacion, lexoni me kujdes kërkesat e instalimit, zgjidhni opsionet e instalimit të personalizuara ose të avancuara për të çaktivizuar softuerin e bashkuar për të mbajtur softuerin dhe sistemet operative të përditësuara dhe përdorni softuer legjitim anti-malware për të zbuluar dhe hequr programet e padëshiruara. Për më tepër, qëndrimi i informuar për taktikat e zakonshme të përdorura nga kriminelët kibernetikë mund t'i ndihmojë përdoruesit të njohin dhe shmangin instalimet potencialisht të padëshiruara.