Zhvilluesi Motor

Gjatë një hetimi në aplikacionin DeveloperEngine, studiuesit e infosec ishin në gjendje të konfirmonin se ky aplikacion i veçantë është krijuar me qëllim për të ekzekutuar fushata reklamuese ndërhyrëse. Ky lloj softueri, i njohur si adware, funksionon duke shfaqur reklama të ndryshme për përdoruesit. Megjithatë, është e rëndësishme të theksohet se aplikacionet adware shpesh kanë aftësi shtesë të dëmshme që mund të ndikojnë negativisht në përvojën e përdoruesit në pajisje.

Për më tepër, bazuar në gjetjet e tyre, studiuesit përcaktuan se DeveloperEngine i përket familjes së malware AdLoad . Familja e malware AdLoad është e njohur për aktivitetet e saj ndërhyrëse dhe lidhjen e saj me komponentë të ndryshëm të softuerit të dëmshëm. Identifikimi i DeveloperEngine si pjesë e kësaj familjeje të veçantë malware hedh dritë mbi rreziqet dhe rreziqet e mundshme që mund të shkaktohen nga aplikacioni. Duhet gjithashtu të theksohet se DeveloperEngine synon veçanërisht përdoruesit e Mac.

Adware si DeveloperEngine shpesh çon në shqetësime për privatësinë

Aplikacionet adware zakonisht shërbejnë si një mjet për shfaqjen e reklamave të ndryshme, duke filluar nga pop-up-et dhe sondazhet e deri te kuponët, pankartat dhe mbivendosjet. Këto reklama mund të shfaqen në faqet e internetit të vizituara ose ndërfaqe të tjera, duke synuar të tërheqin vëmendjen e përdoruesve dhe të promovojnë produkte ose shërbime të ndryshme. Megjithatë, është e rëndësishme të theksohet se këto reklama nuk janë gjithmonë të besueshme dhe mund të miratojnë mashtrime në internet, softuer të rrezikshëm dhe madje edhe malware. Klikimi në disa reklama ndërhyrëse mund të shkaktojë ekzekutimin e skripteve që kryejnë shkarkime ose instalime të fshehta, duke futur përmbajtje potencialisht të dëmshme në sistemet e përdoruesve.

Vlen të përmendet se edhe pse disa përmbajtje të vërteta mund të hasen përmes këtyre reklamave, ka shumë pak gjasa që një përmbajtje e tillë të miratohet nga zhvilluesit e saj aktual. Në shumicën e rasteve, mashtruesit shfrytëzojnë programet e filialeve të produkteve për të fituar komisione të paligjshme duke promovuar përmbajtje mashtruese ose me qëllim të keq.

Përveç aktiviteteve të tij ndërhyrëse reklamuese, ky aplikacion mashtrues ka të ngjarë të mbledhë informacione të ndjeshme nga përdoruesit. Të dhënat e synuara mund të përfshijnë URL-të e faqeve të internetit të vizituara, faqet e uebit të shikuara, pyetjet e kërkimit të futura, cookie-t në internet, kredencialet e hyrjes, informacione personale të identifikueshme, të dhëna financiare dhe më shumë. Mbledhja e të dhënave të tilla i lejon sulmuesit që qëndrojnë pas DeveloperEngine të fitojnë para duke ua shitur palëve të treta për qëllime të ndryshme.

Analiza gjithëpërfshirëse e kryer nga studiuesit hodhi dritë mbi natyrën e shumëanshme të adware, duke theksuar rreziqet e mundshme dhe ndikimin e tij në përvojat dhe privatësinë e përdoruesve në internet.

Si u instalua DeveloperEngine në pajisjen tuaj Mac?

Shpërndarja e programeve potencialisht të padëshiruara (PUP) dhe adware shpesh përfshin një sërë taktikash të dyshimta të përdorura nga aktorët e mashtrimit. Këto taktika janë krijuar për të mashtruar përdoruesit dhe për t'i mashtruar ata që të instalojnë pa dashje softuer të padëshiruar në pajisjet e tyre.

Një taktikë e zakonshme është paketimi, ku PUP ose adware janë të paketuara së bashku me softuerin legjitim. Shpesh, përdoruesit shkarkojnë dhe instalojnë softuer nga faqet e internetit të palëve të treta ose burime jo të besueshme pa e kuptuar që programe shtesë të padëshiruara janë të përfshira në paketën e instalimit. Këto programe të paketuara zakonisht paraqiten si instalime opsionale ose të rekomanduara, duke shfrytëzuar tendencën e përdoruesve për të anashkaluar ose nxituar procesin e instalimit.

Një taktikë tjetër përfshin reklamat mashtruese dhe teknikat mashtruese të marketingut. Zhvilluesit ose shpërndarësit e PUP mund të përdorin reklama mashtruese pop-up, sinjalizime të rreme të sistemit ose butona mashtrues shkarkimi për të mashtruar përdoruesit që të klikojnë mbi to. Këto reklama shpesh pretendojnë se ofrojnë softuer të dobishëm, përditësime të sistemit ose shkarkime falas, por në realitet, ato çojnë në instalimin e PUP-ve ose adware-ve. Taktika të tilla mbështeten në kuriozitetin, besimin ose urgjencën e përdoruesve për t'i bindur ata të ndërmarrin veprime që përfitojnë aktorët keqdashës.

Për më tepër, teknikat e inxhinierisë sociale luajnë një rol të rëndësishëm në shpërndarjen e PUP-ve dhe adware-ve. Sulmuesit mund të përdorin taktika të tilla si phishing email, përditësime të rreme të softuerit ose faqe interneti mashtruese për të mashtruar përdoruesit për të shkarkuar dhe instaluar softuer të padëshiruar. Këto taktika shfrytëzojnë besimin e përdoruesve në burime në dukje legjitime ose mungesën e ndërgjegjësimit të tyre në lidhje me rreziqet që lidhen me shkarkimin e softuerit nga burime të panjohura ose të paverifikuara.

Për më tepër, disa PUP dhe adware përdorin teknika të fshehta instalimi për të anashkaluar mbrojtjen e përdoruesve. Ata mund të përdorin metoda mjegullimi për të fshehur praninë e tyre ose për të manipuluar cilësimet e sistemit për të siguruar qëndrueshmëri.

Në përgjithësi, shpërndarja e PUP-ve dhe adware përfshin një sërë taktikash të dyshimta që shfrytëzojnë besimin e përdoruesve, mungesën e njohurive dhe sjelljen që nuk dyshon. Këto taktika synojnë të mashtrojnë përdoruesit dhe t'i mashtrojnë ata për të instaluar softuer të padëshiruar, duke kompromentuar përvojat e tyre në internet dhe duke i ekspozuar ata potencialisht ndaj rreziqeve të ndryshme të sigurisë.