Adware ng Designer

Ang mga mananaliksik ng Infosec ay nakatagpo ng isang kahina-hinalang application ng Designer. Sa pagsasagawa ng komprehensibong pagsusuri sa partikular na software na ito, naging maliwanag na ito ay nabibilang sa kategorya ng adware. Ang pagsisiyasat ng mananaliksik ay nagsiwalat na ang Designer ay sadyang ginawa na may layuning magpasimula at magsagawa ng mapanghimasok na mga kampanya sa advertising. Bukod dito, may posibilidad na ang application na ito ay nagtataglay ng mga karagdagang kakayahan na maaaring potensyal na makapinsala o mapanghimasok sa kalikasan.

Maaaring Mangolekta ng Iba't Ibang Data ang Designer Adware, Na humahantong sa Mga Isyu sa Privacy

Ang adware ay isang uri ng software na sadyang nilikha upang makabuo ng kita para sa mga developer nito sa pamamagitan ng paghahatid ng mga hindi gusto at mapanlinlang na mga patalastas. Ang mga advertisement na ito, na maaaring nasa anyo ng mga pop-up, banner, kupon, overlay, at higit pa, ay galing sa mga third party at ini-inject sa mga website at iba't ibang interface kung saan nakikipag-ugnayan ang mga user.

Ang epekto ng mapanghimasok na mga kampanya sa advertising ng software na ito ay maaaring mag-iba depende sa mga salik gaya ng browser o compatibility ng system at ang mga partikular na website na binisita. Gayunpaman, hindi alintana kung ang mga pagpapakita ng ad ay sobrang invasive, ang pagkakaroon lamang ng adware sa isang system ay nagdudulot ng malaking panganib sa parehong privacy at seguridad ng device.

Ang mga advertisement na ipinakita sa pamamagitan ng adware ay madalas na nagpo-promote ng mga online na taktika, kahina-hinala o nakakapinsalang software, at, sa ilang mga kaso, kahit na malware. Ang pag-click sa mga agresibong ad na ito ay maaaring magpalitaw ng mga script na nagpapasimula ng mga pag-download o pag-install nang hindi kumukuha ng pahintulot ng user. Anumang tila lehitimong nilalaman na ipinapakita sa loob ng mga patalastas na ito ay madalas na pinagsamantalahan ng mga manloloko na gumagamit ng mga programang kaakibat upang makakuha ng mga hindi lehitimong komisyon.

Higit pa rito, ang adware, na posibleng kasama ang application ng Designer, ay madalas na nilagyan ng mga kakayahan sa pagsubaybay sa data. Ang naka-target na data ay maaaring magsama ng isang hanay ng sensitibong impormasyon tulad ng kasaysayan ng pagba-browse, mga query sa search engine, cookies mula sa paggamit ng internet, mga detalye ng pag-log in para sa iba't ibang mga account (kabilang ang mga username at password), at maging ang data sa pananalapi. Sa kasamaang palad, ang na-harvest na impormasyon na ito ay maaaring ibahagi o ibenta sa mga third party, na posibleng kabilang ang mga cyber criminal.

Ang Adware at mga PUP (Potensyal na Hindi Gustong Mga Programa) ay Madalas na Naka-install Dahil sa Makulimlim na Distribution Tactics

Gumagamit ang Adware at PUPs ng isang hanay ng mga mapanlinlang na taktika upang ipamahagi ang kanilang mga sarili, kadalasang sinasamantala ang mga kahinaan ng mga user at kawalan ng pagbabantay. Ang mga taktika na ito ay idinisenyo upang makalusot sa ilalim ng radar at makakuha ng access sa mga device ng mga user nang wala ang kanilang kaalamang pahintulot. Narito ang ilan sa mga karaniwang malilim na taktika sa pamamahagi na ginagamit ng adware at PUP:

• Mga Bundled na Installer : Ang mga adware at PUP ay madalas na kasama ng mga lehitimong pag-download ng software. Ang mga user na nagmamadali sa proseso ng pag-install o hindi maingat na sinusuri ang mga opsyon sa pag-install ay maaaring hindi sinasadyang sumang-ayon na i-install ang mga karagdagang hindi gustong program na ito.
• Mga Pekeng Update sa Software : Ang mga hindi ligtas na website o mapanlinlang na mga pop-up ay ginagaya ang mga lehitimong notification sa pag-update ng software. Ang mga user na sinenyasan na mag-download at mag-install ng mga update ay maaaring hindi sinasadyang mag-install ng adware o mga PUP.
• Freeware at 'Libreng' Mga Pag-download : Ang ilang website ay nag-aalok ng libreng software, laro, o media na may kalakip na mga nakatagong string. Ang mga gumagamit na nagda-download ng nilalaman mula sa mga mapagkukunang ito ay maaaring hindi sinasadyang makakuha ng adware o PUP kasama ang gustong software.
• Mapanlinlang na Advertising : Gumagamit ang mga tagalikha ng Adware at PUP ng mga mapanlinlang na advertisement na nangangako ng mga nakakaakit na deal, diskwento, o mahalagang software. Ang pag-click sa mga ad na ito ay maaaring humantong sa mga user na mag-download at mag-install ng mga hindi gustong program.
• Mga Attachment at Link ng Email : Maaaring naglalaman ang mga email ng phishing ng mga attachment o link na, kapag nakipag-ugnayan, humahantong sa pag-download at pag-install ng adware o PUP. Ang mga email na ito ay madalas na idinisenyo upang magmukhang lehitimo, nakakaakit ng mga user na mag-click.
• Mga Pekeng Utility ng System : Ang ilang adware at PUP ay nagpapakilala sa kanilang sarili bilang kapaki-pakinabang na pag-optimize ng system o mga tool sa seguridad. Ang mga user na naniniwalang nagda-download sila ng lehitimong software ay maaaring magkaroon ng mga hindi gustong program.
• Social Engineering : Gumagamit ang Adware at mga PUP ng mga diskarte sa social engineering upang manipulahin ang mga user sa paggawa ng mga aksyon na nagsisilbi sa mga layunin ng mga umaatake. Maaaring kabilang dito ang paghimok sa mga user na mag-click sa mga nakakapanlinlang na link o mag-install ng software sa pamamagitan ng sikolohikal na pagmamanipula.

Upang ipagtanggol laban sa mga taktikang ito, dapat na magsanay ang mga user ng ligtas na gawi sa pagba-browse, iwasan ang pag-download ng software mula sa mga hindi mapagkakatiwalaang source, regular na i-update ang kanilang software at mga operating system, at gumamit ng mga kagalang-galang na tool na anti-malware upang matukoy at maalis ang mga adware at PUP.