Прикупљање података

Истраживачи сајбер безбедности открили су апликацију ДатаЦоллецтион док су истраживали наметљив и неповерљив софтвер. Након детаљне анализе, утврдили су да апликација функционише слично типичном адверу, приказујући нежељене рекламе и потенцијално прикупљајући корисничке податке. Поред тога, потврдили су да ДатаЦоллецтион циља посебно Мац уређаје и да је део породице малвера АдЛоад , добро познате групе небезбедног софтвера.

ДатаЦоллецтион испоручује сумњиве рекламе корисницима Мац-а након инсталације

Главни задатак адвера је да оствари приход за своје програмере или издаваче кроз оглашавање. Ово се обично постиже уграђивањем графичког садржаја трећих страна, као што су искачући прозори, банери, купони, преклопни слојеви и други огласи, на посећене веб локације, радне површине или различите интерфејсе. Огласи које испоручује рекламни софтвер често промовишу онлајн тактике, непоуздан или штетан софтвер, па чак и малвер. Неки од ових огласа могу покренути скривена преузимања или инсталације када се кликну.

Иако се легитимни производи или услуге повремено могу појавити у овим огласима, мало је вероватно да их подржавају њихови стварни програмери или званичне стране. Уместо тога, ове препоруке обично дају преваранти који желе да зараде нелегитимне провизије злоупотребом придружених програма повезаних са промовисаним садржајем.

Адвер често укључује функције праћења података, што је вероватно случај са ДатаЦоллецтион-ом. Ова апликација може да прикупља широк спектар осетљивих информација, укључујући историју прегледања и претраживача, интернет колачиће, корисничка имена и лозинке, личне податке и бројеве кредитних картица. Такве информације се затим могу продати трећим лицима или на други начин искористити за профит.

Адвер се често инсталира путем упитне тактике дистрибуције

Адвер се често инсталира кроз сумњиве тактике дистрибуције које капитализују несвесност или немар корисника. Једна уобичајена метода је груписање, где се адвер пакује заједно са легитимним преузимањем софтвера. Корисници могу ненамерно пристати да инсталирају рекламни софтвер тако што ће прескочити упутства за инсталацију или не обраћајући велику пажњу на одредбе и услове.

Друга тактика укључује варљиво оглашавање, где су корисници преварени да кликну на рекламе које воде до инсталације адвера. Ови огласи се могу појавити као легитимне понуде или упозорења, подстичући кориснике да кликну, а да не схватају последице.

Поред тога, рекламни софтвер се може дистрибуирати преко компромитованих веб локација или лажних веза. Корисници могу бити упућени на ове сајтове путем е-поште за крађу идентитета, тактика друштвеног инжењеринга или небезбедних преусмеравања.

Штавише, неки програмери рекламног софтвера користе агресивне или обмањујуће маркетиншке технике како би убедили кориснике да добровољно преузму свој софтвер. Ово може укључивати преувеличане тврдње о функционалности софтвера или лажна обећања користи.

Све у свему, тактике дистрибуције рекламног софтвера се често ослањају на искоришћавање поверења корисника, недостатак знања или непажњу за инфилтрирање у системе и стварање прихода за програмере путем реклама.