ValidBoost
ВалидБоост је идентификован као потенцијално нежељени програм (ПУП) са двоструком функционалношћу, који делује и као рекламни софтвер и као отмичар претраживача дизајниран експлицитно за Мац уређаје. Названа наизменично као ВалидБоост и ВалидБоостфлд, ова апликација показује наметљиво понашање тако што приказује рекламе и манипулише подешавањима претраживача како би промовисала лажни претраживач.
Примарни циљ ВалидБоост-а је да генерише приход путем оглашавања док преусмерава кориснике на обмањујући претраживач. Ово преусмеравање се дешава као резултат промена у подешавањима претраживача које је покренула апликација. Поред тога, постоји забринутост у вези са потенцијалним прикупљањем корисничких информација од стране ВалидБооста. Метод дистрибуције који користи ВалидБоост укључује лажни инсталатер који се маскира као инсталатер Адобе Фласх Плаиер-а.
ВалидБоост би могао да прикупи осетљиве корисничке податке када се једном инсталира
Типично, адвер функционише тако што ствара приход за програмере кроз испоруку различитих облика реклама као што су банери, искачући прозори, купони, анкете и слично. У случају апликација као што је ВалидБоост, рекламе често служе за промоцију сумњивих веб локација. Кликање на ове рекламе може довести до ненамерних преузимања или инсталација, посебно ако су огласи дизајнирани да извршавају одређене скрипте. Препоручљиво је да будете опрезни и игноришете рекламе које потичу из апликација као што је ВалидБоост.
Још један значајан проблем са апликацијом ВалидБоост је њена способност да промени подешавања претраживача у корист лажног претраживача. Конкретно, ВалидБоост означава адресу лажног претраживача као подразумевани претраживач претраживача, почетну страницу и странице нових картица. Када ВалидБоост отме претраживач корисника, они су приморани да посете одређену адресу сваки пут када се отвори нова страница картице или се покрене упит за претрагу преко УРЛ траке. Ова манипулација може довести до тога да резултати претраге садрже везе ка потенцијално штетним сајтовима, сумњиве огласе или преусмеравање на непоуздане адресе.
Штавише, рекламни софтвер, отмичари претраживача и други ПУП-ови често учествују у прикупљању података о прегледању и других информација. Обично циљани детаљи у вези са прегледањем укључују ИП адресе, УРЛ-ове посећених страница, унете упите за претрагу и геолокације. Вреди напоменути да специфичне наметљиве лажне апликације могу превазићи ово и приступити осетљивим, приватним информацијама, као што су детаљи о кредитној картици и лозинке.
Прикупљене информације могу служити у различите сврхе, укључујући маркетиншке напоре, продају се трећим лицима или се чак користе за несигурне активности као што су крађа идентитета, неовлашћене трансакције и неовлашћене куповине. Стога се корисницима препоручује да остану опрезни када раде са рекламним софтвером и сличним апликацијама како би заштитили своју приватност и сигурност.
ПУП-ови често крију своје инсталације кроз обмањујуће праксе дистрибуције
ПУП-ови често користе обмањујуће праксе дистрибуције да би се прикривено инсталирали на системе корисника без јасног пристанка. Ево неких уобичајених тактика које користе ПУПС:
- Софтвер у пакету : ПУП-ови су често у пакету са легитимним преузимањем софтвера. Корисници могу несвесно да инсталирају ПУП поред жељеног софтвера ако пажљиво не прочитају упутства за инсталацију. Ово спајање се често помиње у ситним словима, а корисници могу нехотице пристати на инсталацију тако што ће пожурити кроз процес.
- Лажна ажурирања и програми за инсталацију : ПУП-ови могу да се маскирају као ажурирања софтвера или инсталатери за популарне програме. Корисници, мислећи да ажурирају или инсталирају легитимну апликацију, могу несвесно да преузму и инсталирају ПУП уместо тога. Ово је уобичајена тактика коју користе злонамерни актери да искористе поверење корисника у ажурирања софтвера.
- Обмањујући огласи и искачући прозори : ПУП-ови често користе обмањујуће рекламе и искачуће прозоре да преваре кориснике да кликну на њих. Ове рекламе могу тврдити да нуде оптимизације система, безбедносна скенирања или друге примамљиве услуге. Кликом на ове рекламе може доћи до ненамерног преузимања и инсталирања ПУП-а.
- Тактике друштвеног инжењеринга : ПУП-ови могу користити технике друштвеног инжењеринга, као што су лажна упозорења о инфекцијама малвером или системским грешкама, да би манипулисали корисницима да преузму и инсталирају програм. У страху од потенцијалних претњи, већа је вероватноћа да ће корисници следити предложене радње без провере легитимности извора.
- Фрееваре и Схареваре платформе : ПУП-ови се могу дистрибуирати преко бесплатних и схареваре платформи. Корисници који преузимају бесплатни софтвер можда нису свесни да софтвер долази у пакету са додатним, нежељеним програмима. ПУП-ови су често укључени у услове коришћења услуге, које корисници можда неће детаљно прегледати.
- Прилози и везе е-поште : Неки ПУП-ови се дистрибуирају путем прилога е-поште или веза. Корисници могу примати наизглед легитимне е-поруке са прилозима или везама, а након отварања или клика, ПУП се преузима и инсталира на систем. Ова тактика се често користи у пхисхинг кампањама.
- Екстензије претраживача : ПУП-ови се могу дистрибуирати као наизглед безопасна проширења претраживача. Корисници могу да инсталирају ове екстензије да побољшају своје искуство прегледања, али у стварности, екстензије могу да обављају нежељене активности, као што је приказивање наметљивих огласа или прикупљање података о прегледању.
Да не би постали жртве ПУП инсталација, корисници би требало да буду опрезни приликом преузимања софтвера, пажљиво читају упутства за инсталацију, ажурирају софтвер преко званичних канала, користе поуздан безбедносни софтвер и остају скептични према неочекиваним искачућим прозорима или имејловима који их подстичу да преузму или инсталирају било шта .