ОвераллХелпДеск
Стручњаци за сајбер безбедност су недавно идентификовали апликацију познату као ОвераллХелпДеск. Након детаљнијег испитивања, постало је очигледно да ова апликација спада у категорију рекламног софтвера због своје специфичне функционалности. Оно што је посебно забрињавајуће за ОвераллХелпДеск је његова повезаност са породицом малвера АдЛоад , групом небезбедног софтвера познатог по својим сумњивим радњама.
ОвераллХелпДеск не само да одговара профилу рекламног софтвера, већ и показује потенцијал за ангажовање у другим штетним активностима. Чини се да је његов примарни фокус на Мац корисницима, што их чини примарном метом за наметљиве рекламне кампање и, потенцијално, друге штетне радње. Ово откриће наглашава потребу за опрезом међу корисницима Мац-а.
ОвераллХелпДеск може изложити кориснике ризицима приватности
Адвер служи као алат за генерисање прихода за своје програмере, првенствено што се постиже преплављивањем корисника нежељеним и потенцијално непоузданим рекламама. Ови графички елементи трећих страна налазе се на посећеним веб локацијама и другим корисничким интерфејсима.
Ове рекламе углавном служе као средства за промовисање онлајн тактике, непоузданог или опасног софтвера и потенцијалног уношења малвера на уређаје корисника. Неки од ових огласа, када су у интеракцији са (као што је клик), могу да активирају скрипте које покрећу преузимања или инсталације без сагласности корисника.
Кључно је напоменути да иако је могуће наићи на легитиман садржај кроз ове рекламе, врло је мало вероватно да би званични субјекти користили такву тактику за промоцију. Чешће него не, ова одобрења су дело превараната који искориштавају партнерске програме повезане са различитим производима да би стекли недозвољене провизије.
Штавише, адвер често долази опремљен могућностима праћења података, а ово је функција која може бити применљива на ОвераллХелпДеск. Типови информација које се могу прикупљати укључују посећене УРЛ адресе, прегледане веб странице, унете упите за претрагу, интернет колачиће, акредитиве за пријаву на налог, личне податке, бројеве кредитних картица и још много тога. Ови прикупљени подаци се затим могу поделити или продати трећим лицима, што изазива значајне бриге за приватност и безбедност корисника.
Будите свесни сумњивих техника дистрибуције које користе рекламни софтвер и ПУП-ови (потенцијално нежељени програми)
Адвер и ПУП-ови често користе разне сумњиве технике дистрибуције да би се инфилтрирали у системе корисника. Ове тактике могу бити обмањујуће, наметљиве или чак варљиве, а имају за циљ да наведу кориснике да ненамерно инсталирају ове нежељене типове софтвера. Ево неких уобичајених сумњивих техника дистрибуције које користе рекламни софтвер и ПУП-ови:
Софтвер у пакету : Адвер и ПУП-ови су често у пакету са легитимним преузимањем софтвера. Корисници могу нехотице инсталирати ове нежељене програме када преузму и инсталирају нешто друго. Ово груписање се често ради без јасног откривања, што корисницима олакшава да пропусте додатни софтвер током инсталације.
Лажна дугмад за преузимање : Неки веб-сајтови, посебно они који хостују пиратски садржај или софтверске крекове, користе лажна дугмад за преузимање која опонашају изглед легитимног дугмета за преузимање. Кликом на ова лажна дугмад може доћи до преузимања и инсталирања рекламног софтвера или ПУП-ова.
Обмањујући инсталатери : Адвер и ПУП-ови често користе инсталатере који користе обмањујуће тактике. На пример, могу да покажу корисницима поља за потврду за опционе инсталације, као што су екстензије прегледача или траке са алаткама, које су подразумевано унапред изабране. Корисници који журе кроз процес инсталације без пажљивог прегледа опција могу нехотице инсталирати ове нежељене програме.
Малвертисементс : Малвертису су лажни огласи који се појављују на веб локацијама. Кликом на ове огласе може доћи до инсталирања рекламног софтвера или ПУП-ова. Оглашивачи који стоје иза малверзација често користе примамљиве понуде или тактике застрашивања како би подстакли кориснике да кликну.
Преусмеравања претраживача : Неки адвер и ПУП-ови користе преусмеравања претраживача да одведу кориснике на веб локације које хостују њихове инсталационе датотеке. Корисници могу доћи на ове странице након што кликну на обмањујуће огласе или линкове. Када дођу на страницу, можда ће од њих бити затражено да преузму и инсталирају нежељени софтвер.
Прилози и везе е-поште : Адвер и ПУП-ови се могу дистрибуирати путем небезбедних прилога или веза е-поште. Корисници који отворе ове прилоге или кликну на везе у фишинг имејловима могу нехотице преузети и инсталирати нежељене програме на своје уређаје.
Лажна ажурирања : Неки адвер и ПУП-ови представљају ажурирања софтвера или безбедносне алатке. Корисници од којих се тражи да инсталирају ове лажне исправке или алате могу несвесно да компромитују своје системе нежељеним софтвером.
Мреже за дељење датотека : Адвер и ПУП-ови се могу наћи на мрежама за дељење датотека равноправних корисника где корисници преузимају датотеке, укључујући софтверске пукотине и медијске датотеке. Ове мреже могу бити чест извор инфекције.
Да би се заштитили од рекламног софтвера и ПУП-ова, корисници би требало да буду опрезни приликом преузимања софтвера, да избегавају кликове на сумњиве рекламе и везе, да ажурирају свој софтвер и оперативне системе и да користе реномиране алатке за заштиту од малвера за откривање и уклањање нежељених програма. Поред тога, читање рецензија корисника и провера веродостојности извора за преузимање може помоћи корисницима да донесу сигурније одлуке на мрежи.
