StationSure
Стручњаци за сајбер безбедност недавно су открили апликацију СтатионСуре рекламног софтвера, потенцијално нежељени програм (ПУП) који посебно циља на кориснике Мац-а. Једном инсталиран, овај наметљиви софтвер првенствено има за циљ да покрене упитне рекламне кампање. Међутим, оно што га издваја је његова припадност породици малвера АдЛоад , забрињавајућем удружењу које изазива узбуну међу стручњацима. Ова веза сугерише потенцијалне ризике за приватност и безбедност корисника, што чини императив за Мац кориснике да остану опрезни и предузму неопходне мере предострожности против таквих претњи.
StationSure преплављује Мац уређаје корисника рекламама
Адвер апликације су обично дизајниране са сврхом приказивања реклама на различитим интерфејсима и веб локацијама. Ови огласи, који могу бити у облику искачућих прозора, купона, анкета, преклапања и још много тога, често промовишу онлајн тактике, непоуздан софтвер или чак малвер. Кликом на ове рекламе могу се покренути скрипте које покрећу преузимања или инсталације без пристанка корисника.
Међутим, иако се неки легитимни производи или услуге могу оглашавати путем ових канала, мало је вероватно да ће их одобрити њихови програмери или званичне стране. Уместо тога, већа је вероватноћа да су ова одобрења оркестрирана од стране преваранта који искориштавају придружене програме да би зарадили незаконите провизије.
Штавише, рекламни софтвер као што је СтатионСуре може да поседује могућности праћења података које се обично налазе у софтверу који подржава оглашавање. То значи да може да прикупља низ осетљивих информација, укључујући историју прегледања, упите претраживача, колачиће претраживача, акредитиве за пријаву, личне податке, па чак и бројеве кредитних картица. Ове податке тада могу купити трећа лица или искористити за профит на различите начине, што представља значајан ризик по приватност и безбедност корисника.
Адвер и ПУП-ови се често ослањају на сумњиве праксе дистрибуције да би се инсталирали
Адвер и ПУП-ови често користе сумњиве тактике за своју дистрибуцију и инсталације како би се инфилтрирали у системе корисника без њиховог пристанка. Неке уобичајене методе које се користе укључују:
- Софтвер у пакету : Адвер и ПУП-ови су често у пакету са легитимним преузимањем софтвера. Корисници могу нехотице инсталирати рекламни софтвер или ПУП уз жељени софтвер ако пажљиво не прегледају процес инсталације и не одустану од додатних понуда или компоненти у пакету.
- Варљиво оглашавање : Адвер и ПУП-ови се могу дистрибуирати путем обмањујућих рекламних пракси. Корисници могу наићи на обмањујуће рекламе које обећавају бесплатни софтвер, алате за оптимизацију система или друге примамљиве понуде. Кликом на ове рекламе може доћи до ненамерне инсталације рекламног софтвера или ПУП-ова.
- Тактике ажурирања софтвера : Адвер и ПУП-ови могу се маскирати као легитимна ажурирања софтвера или безбедносне закрпе. Од корисника се може тражити да преузму и инсталирају ове исправке путем искачућих порука или лажних системских обавештења, несвесно инсталирајући рекламни софтвер или ПУП-ове уместо оригиналних ажурирања.
- Друштвени инжењеринг : Адвер и ПУП-ови могу користити тактике друштвеног инжењеринга да преваре кориснике да инсталирају небезбедан софтвер. Ово би могло укључивати лажно представљање поузданих субјеката, као што су техничка подршка или добављачи софтвера, и убеђивање корисника да преузму и инсталирају софтвер под изговором.
Све у свему, рекламни софтвер и ПУП-ови се ослањају на искоришћавање поверења корисника и недостатак будности да би добили приступ њиховим системима. Корисници могу да буду заштићени тако што ће бити опрезни приликом преузимања софтвера, избегавати кликање на сумњиве рекламе или везе, одржавати свој софтвер ажурним и користити реномирани анти-малвер софтвер за откривање и уклањање потенцијално нежељених програма.
