РетриевалБандвидтх

Истраживачи сајбер безбедности открили су апликацију познату као РетриевалБандвидтх. Након спровођења детаљне анализе ове апликације, показало се да је њена функционалност у складу са функционалношћу наметљивог адвера. Поред тога, налази анализе су дефинитивно утврдили да је ова апликација повезана са породицом малвера АдЛоад . РетриевалБандвидтх функционише тако што спроводи кампање које укључују испоруку наметљивих реклама. Апликација је посебно циљана на кориснике са Мац уређајима.

РетриевалБандвидтх би могао да изврши бројне нежељене радње

Адвер је врста софтвера који је намерно направљен да приказује различите облике реклама, као што су искачући прозори, банери, купони, преклопи и слично, преко различитих интерфејса. Ови огласи служе за промоцију низа садржаја, укључујући онлајн тактике, потенцијално штетан софтвер, па чак и примере малвера. Неки од ових огласа, када су у интеракцији са њима, могу покренути скрипте које покрећу преузимања или инсталације без тражења сагласности корисника.

Важно је схватити да чак и ако огласи који се испоручују са адвером представљају наизглед легитиман садржај, често их користе преваранти који искориштавају партнерске програме да би добили неовлашћене провизије.

У контексту ове лажне адвер апликације, вероватно је опремљена могућношћу праћења корисничких података. Ово би могло да обухвати различите информације, као што су посећене УРЛ адресе, прегледане веб странице, упити за претрагу, интернет колачићи, акредитиви за пријаву, детаљи који могу да идентификују, па чак и осетљиве информације као што су бројеви кредитних картица. Ови прикупљени подаци се затим могу поделити или продати трећим лицима, што додатно погоршава забринутост за приватност и безбедност.

Адвер и ПУП-ови (потенцијално нежељени програми) се често несвесно инсталирају

Адвер и ПУП-ове корисници често несвесно инсталирају из неколико разлога везаних за њихову тактику дистрибуције и понашање корисника:

• Софтвер у пакету : Адвер и ПУП-ови су често упаковани са легитимним софтвером који корисници вољно преузимају и инсталирају. Овај пакет се може поменути у ситним словима чаробњака за инсталацију, али корисници га често превиђају због журбе или недостатка пажљивог читања.
• Фрееваре и Схареваре : Корисници често преузимају бесплатни софтвер или пробне верзије плаћених апликација са Интернета. Огласни софтвер и ПУП-ови могу бити у пакету са овим наизглед безопасним преузимањима као начин на који програмери могу да уновче своје производе без директног наплате корисницима.
• Обмањујући захтеви за инсталацију : Неки процеси инсталације намерно користе обмањујуће тактике, као што су унапред изабрана поља за потврду која пристају на инсталирање додатног софтвера. Корисници који журе са инсталацијама без прегледа сваког корака могу нехотице пристати да инсталирају рекламни софтвер или ПУП-ове.
• Лажна дугмад за преузимање : На разним веб локацијама, лажна дугмад за преузимање која опонашају стварна могу навести кориснике да преузму рекламни софтвер или ПУП-ове уместо жељеног садржаја.
• Непроверени извори : Инсталирање софтвера из непроверених или незваничних извора повећава ризик од несвесног инсталирања рекламног софтвера или ПУП-ова, јер ови извори можда нису у складу са безбедносним стандардима.

Укратко, инсталирање рекламног софтвера и ПУП-ова се често дешава несвесно због комбинације обмањујућих метода дистрибуције, надзора корисника и недостатка свести о потенцијалним ризицима. Да би смањили ризик од ненамерних инсталација, корисници би требало да вежбају опрезно преузимање и инсталацију, пажљиво прочитају упутства за инсталацију, користе поуздане изворе за преузимање софтвера и одржавају свој безбедносни софтвер ажурним.