AssuranceForcast

Nakita ng mga mananaliksik ng Infosec ang application ng AssuranceForcast, at sa masusing pagsisiyasat, natukoy nila na nagtataglay ito ng mga tipikal na katangian ng adware. Ang partikular na software na ito ay intricately crafted upang magsilbi bilang isang paraan para sa mga developer nito upang makabuo ng kita sa pamamagitan ng pagbaha sa mga user ng hindi kanais-nais at mapanlinlang na mga advertisement. Kapansin-pansin, natukoy ang AssuranceForcast bilang nauugnay sa pamilya ng AdLoad malware. Pangunahing itinuon nito ang mga pagsisikap nito sa mga user ng Mac, na naglalayong pagsamantalahan ang demograpikong ito gamit ang mga taktikang hinimok ng ad nito.

Ang AssuranceForcast ay maaaring Magdulot ng Malubhang Mga Panganib sa Privacy

Gumagana ang mga adware application bilang mga program na nagpapadali sa paghahatid ng mga mapanghimasok na advertisement sa iba't ibang interface ng gumagamit. Maaaring kabilang sa mga advertisement na ito ang third-party na graphical na content, gaya ng mga pop-up, coupon, overlay, banner, at survey, na may pangunahing layunin na mag-promote ng spectrum ng content, kabilang ang mga online na taktika, kahina-hinalang software na may potensyal na panganib, at, kung minsan. , kahit na mapaminsalang software.

Bukod dito, ang mga partikular na uri ng mapanghimasok na advertisement ay may kapasidad na magpasimula ng mga pagkilos na na-trigger ng pakikipag-ugnayan ng user, tulad ng pag-click, na humahantong sa pagpapatupad ng mga script. Ang mga script na ito ay maaaring palihim na mag-trigger ng mga pag-download o pag-install ng software nang walang kamalayan o pahintulot ng user.

Mahalaga, ito ay nagkakahalaga ng pagpuna na kahit na ang mga ad na ito ay maaaring paminsan-minsan ay nagpapakita ng mga lehitimong produkto o serbisyo, ang mga ito ay malamang na hindi nakatanggap ng opisyal na pag-endorso. Karaniwan, ang mga ganitong gawaing pang-promosyon ay ino-orkestra ng mga aktor ng scam na nagsasamantala sa mga kaakibat sa loob ng mga programa ng nilalaman upang makakuha ng mga komisyon nang bawal.

Higit pa rito, ang software na sinusuportahan ng advertising, isang kategorya kung saan nabibilang ang AssuranceForcast, ay karaniwang nakikibahagi sa pangongolekta ng sensitibong impormasyon. Maaaring kabilang sa saklaw ng nakolektang data ang kasaysayan ng pagba-browse ng isang indibidwal, mga aktibidad sa search engine, cookies sa Internet, mga kredensyal sa pag-log in, impormasyong nagbibigay ng personal na pagkakakilanlan, at maging ang data sa pananalapi gaya ng mga numero ng credit card. Ang pinagsama-samang data na ito ay madaling kapitan ng pagbebenta sa mga third-party na entity o pagsasamantala para sa mga motibong hinihimok ng tubo, at sa gayon ay nagpapataas ng makabuluhang alalahanin sa privacy para sa mga user.

Ang Adware at mga PUP (Potensyal na Hindi Gustong Mga Programa) ay Madalas na Kumakalat sa pamamagitan ng Mga Dubious Means

Gumagamit ang Adware at PUP ng iba't ibang mga kahina-hinalang pamamaraan para sa pamamahagi, kadalasang sinasamantala ang mga hindi mapag-aalinlanganang user at sinasamantala ang mga kahinaan sa mga software system. Ang mga taktika na ito ay idinisenyo upang mapadali ang kanilang pagpasok sa mga device habang iniiwasan ang pagtuklas. Narito ang ilang karaniwang paraan kung saan ipinamamahagi ang adware at PUP:

• Naka-bundle na Software : Ang mga adware at PUP ay madalas na kasama ng mga lehitimong pag-download ng software. Maaaring hindi sinasadyang i-install ng mga user ang mga hindi gustong program na ito kasama ng ninanais na software, dahil hindi palaging nakikita ng proseso ng pag-install ang mga naka-bundle na karagdagan na ito.
• Mga Mapanlinlang na Installer : Gumagamit ang ilang installer ng mga mapanlinlang na pamamaraan, tulad ng mga hindi malinaw na checkbox o nakaliligaw na mga label ng button, upang manipulahin ang mga user sa pagsang-ayon na mag-install ng adware o PUP kasama ang ninanais na software.
• Mga Pekeng Update : Ang mga adware at PUP ay maaaring itago bilang mga lehitimong pag-update ng software. Ang mga user na naniniwalang nag-i-install sila ng mga update para sa kanilang operating system o software ay maaaring hindi sinasadyang magpakilala ng mga hindi gustong program sa kanilang mga device.
• Mga Mapanlinlang na Ad : Ang mga hindi ligtas na advertisement na nagpo-promote ng mga pekeng update sa software o libreng alok ay maaaring humantong sa mga user na mag-download ng adware o PUP kapag nag-click sila sa mga ad na ito.
• Mga Attachment ng Email : Ang mga attachment sa mga phishing na email o mga mensaheng spam ay maaaring magdala ng mga executable na file na, kapag binuksan, nag-i-install ng adware o PUP sa device ng tatanggap.
• Mga Extension ng Browser : Ang ilang mga extension ng browser ay nangangako ng mga karagdagang tampok ngunit aktwal na nagsisilbing mga gateway para sa adware o mga PUP upang makapasok sa browser at device ng isang user.
• Social Engineering : Maaaring gumamit ang mga cybercriminal ng mga taktika ng social engineering para linlangin ang mga user na kusang-loob na mag-download at mag-install ng adware o PUP sa ilalim ng pagkukunwari ng mga kapaki-pakinabang na tool o application.
• Phony System Utilities : Ang mga pekeng system optimization o mga tool sa seguridad ay kadalasang nanlilinlang sa mga user sa pag-download ng adware o PUP sa pamamagitan ng pag-promise ng mga pagpapahusay sa performance o pinahusay na seguridad.

Upang maprotektahan ang kanilang sarili mula sa adware at PUP, dapat na magsanay ang mga user ng ligtas na mga gawi sa pagba-browse, mag-download lamang ng software mula sa mga mapagkakatiwalaang mapagkukunan, maingat na suriin ang mga prompt sa pag-install, panatilihing na-update ang kanilang operating system at software, at gumamit ng maaasahang antivirus o mga anti-malware na solusyon upang makita at maiwasan ang mga hindi gustong program. mula sa paglusot sa kanilang mga device.