OptimalValue

Истраживачи безбедности информација наишли су на лажну апликацију ОптималВалуе током истраге о инвазивним и непоузданим Мац апликацијама. Након анализе ОптималВалуе-а, стручњаци су га идентификовали као типичне карактеристике које се налазе у адверу. Адвер се односи на сумњиве програме дизајниране са примарном намером да генеришу приход за своје креаторе покретањем нежељених рекламних кампања на уређајима на којима су инсталирани. Још један важан налаз је да је ОптималВалуе члан породице малвера АдЛоад .

Присуство OptimalValue може довести до повећане забринутости за приватност и безбедност

Адвер је посебно дизајниран да преплави кориснике нежељеним и потенцијално небезбедним рекламама. Ови графички елементи треће стране, као што су преклапања, искачући прозори, банери и купони, видљиво су приказани на посећеним веб локацијама или другим интерфејсима. Огласи често промовишу онлајн тактике, непоуздан или опасан софтвер, а у тешким случајевима чак и малвер. Кликом на ове рекламе могу се покренути скрипте које покрећу преузимања или инсталације без изричитог пристанка корисника. Све наизглед легитимне производе или услуге које се оглашавају преко ових канала вероватно промовишу преваранти који користе партнерске програме да би зарадили незаконите провизије.

Поред тога, ОптималВалуе, који је идентификован као адвер, вероватно укључује функције праћења података. Адвер обично циља и прикупља информације из историје прегледања и претраживања корисника, интернет колачића, корисничких имена/лозинки, бројева кредитних картица, па чак и личних података. Ове прикупљене информације би затим могле бити подељене или купљене од стране трећих лица, потенцијално укључујући сајбер криминалце, у незаконите сврхе. Корисници би требало да буду опрезни у погледу ризика приватности које може да изазове рекламни софтвер и да предузму озбиљне мере да заштите своје личне податке од неовлашћеног приступа и искоришћавања.

ПУП-ови (потенцијално нежељени програми) и рекламни софтвер се дистрибуирају путем обмањујућих техника

ПУП-ови и рекламни софтвер се често дистрибуирају путем обмањујућих техника како би се избегли да их открију корисници и повећала вероватноћа инсталације. Ове тактике искоришћавају поверење корисника и недостатак опреза приликом преузимања или инсталирања софтвера. Ево стандардних метода које се користе за дискретну дистрибуцију ПУП-ова и рекламног софтвера:

• Повезивање софтвера : Једна од најчешћих метода је спајање ПУП-ова и рекламног софтвера са легитимним преузимањем софтвера. Када корисници преузму и инсталирају жељени софтвер, могу несвесно да инсталирају и приложене ПУП-ове или рекламни софтвер ако пажљиво не прочитају процес инсталације. Често су ови нежељени програми укључени као опциони „додаци“ који су подразумевано унапред изабрани, што доводи до тога да их корисници нехотице инсталирају.

• Обмањујући чаробњаци за инсталацију : ПУП-ови и адвер користе варљиве чаробњаке за инсталацију који прикривају информације о додатном софтверу који се инсталира. Они могу користити збуњујуће формулације или закопати важне детаље ситним словима, што отежава корисницима да одустану од нежељених инсталација.

• Лажна ажурирања софтвера : Корисници који траже ажурирања или преузимања софтвера могу наићи на лажна упозорења о ажурирању или обмањујуће везе за преузимање на веб локацијама. Кликом на ове везе може доћи до ненамерног преузимања и инсталирања ПУП-ова или рекламног софтвера прерушеног у легитимна ажурирања софтвера.

• Обмањујући огласи и искачући прозори : ПУП-ови и рекламни софтвер могу се дистрибуирати путем обмањујућих реклама или искачућих прозора који опонашају легитимна системска упозорења или поруке. Кликом на ове огласе може се покренути преузимање нежељеног софтвера.

• Пецање е-порука и нежељена пошта : Неки ПУП-ови и рекламни софтвер се дистрибуирају путем пхисхинг е-порука или нежељених кампања. Ова врста е-порука може да садржи небезбедне прилоге или везе које, ако им се приступи, могу довести до инсталирања нежељених програма.

• Бесплатни софтвер и платформе за дељење датотека : ПУП-ови и рекламни софтвер се такође могу наћи на бесплатним платформама или платформама за дељење датотека где корисници преузимају софтвер или медије. Неискусни корисници могу ненамерно да преузму повезане ПУП-ове или рекламни софтвер заједно са жељеним садржајем.

• Лажни системски оптимизатори и безбедносни алати : Тактике застрашивања се користе да би се корисници преваре да поверују да су њихови системи заражени или да раде лоше. Затим се од њих тражи да преузму и инсталирају лажне системске оптимизаторе или безбедносне алате, за које се испостави да су ПУП-ови или рекламни софтвер.

• Тактике друштвеног инжењеринга : ПУП-ови и рекламни софтвер могу користити тактике друштвеног инжењеринга, као што су лажне анкете, такмичења или поклони, како би привукли кориснике да преузму и инсталирају нежељени софтвер.

Да би се заштитили од ових обмањујућих техника дистрибуције, корисници би требало да буду опрезни када приступају софтверу са Интернета. Увек преузимајте софтвер из реномираних извора, пажљиво прочитајте упутства за инсталацију, одлучите се за прилагођене или напредне опције инсталације да бисте поништили избор софтвера у пакету, одржавајте софтвер и оперативне системе ажурираним и користите легитиман софтвер за заштиту од малвера за откривање и уклањање нежељених програма. Поред тога, информисање о уобичајеним тактикама које користе сајбер криминалци може помоћи корисницима да препознају и избегну потенцијално нежељене инсталације.