DesignationDrive

Binubuo ng DesignationDrive ang isang adware application na walang pinipiling pag-target sa mga user sa isang pagsalakay ng mga hindi gusto at mapanlinlang na mga advertisement. Ang pangunahing layunin ng DesignationDrive ay upang makabuo ng kita sa pamamagitan ng mapanghimasok na mga kasanayan sa advertising, nakakaabala sa mga karanasan sa pagba-browse ng mga user at posibleng makompromiso ang kanilang privacy at seguridad. Ang DesignationDrive application ay partikular na naka-target sa mga Mac device. Bilang karagdagan, nakumpirma ng mga eksperto sa infosec na ang app ay isa pang karagdagan sa kilalang AdLoad adware na pamilya.

Ang Pagkakaroon ng Adware Tulad ng DesignationDrive ay Maaaring Magkaroon ng Malubhang Negatibong Kahihinatnan

Ang mga adware application, kabilang ang DesignationDrive, ay gumagana sa pamamagitan ng pagpapakita ng mga advertisement sa iba't ibang interface. Ang mga third-party na graphical na content na ito, gaya ng mga pop-up, overlay, banner, survey, at higit pa, ay pangunahing nagsisilbing mga sasakyan para sa pag-promote ng mga online na taktika, pati na rin ang mga hindi mapagkakatiwalaan o nakakapinsalang PUP (Potensyal na Mga Hindi Gustong Programa). Napakahalagang tandaan na ang anumang mga lehitimong produkto o serbisyong nararanasan sa pamamagitan ng mga ad na ito ay malamang na hindi ma-endorso ng kanilang mga tunay na developer o awtorisadong partido. Sa halip, ang pag-endorso ay karaniwang ino-orkestra ng mga scammer na nagsasamantala sa mga programang kaakibat na nauugnay sa nilalaman ng ad upang makakuha ng mga komisyon nang bawal.

Ang mga mapanghimasok na adverts na ipinakita ng adware ay maaaring partikular na may kinalaman dahil maaari silang magsagawa ng mga script na magpapasimula ng mga palihim na pag-download o pag-install kapag na-click. Maaaring hindi sinasadya ng mga user na ma-trigger ang mga pagkilos na ito, na humahantong sa hindi gustong pag-install ng malisyosong software o ang pagpapatupad ng mga mapaminsalang script.

Bukod dito, ang DesignationDrive at marami pang ibang adware application ay malamang na nilagyan ng mga functionality sa pagsubaybay sa data. Nangangahulugan ito na ang application ay maaaring may kakayahang mangolekta ng naka-target na impormasyon mula sa mga apektadong user, kabilang ang mga binisita na URL, tiningnang mga webpage, hinanap na query, internet cookies, mga username/password, personal na nakakapagpakilalang impormasyon, data sa pananalapi at higit pa. Ang na-harvest na data na ito ay maaaring ibahagi o ibenta sa mga ikatlong partido, kabilang ang mga cybercriminal, na higit pang magpapalala sa mga panganib sa privacy na nauugnay sa DesignationDrive at mga katulad na adware application.

Ang Adware at Mga PUP ay Nagsasamantala ng Iba't Ibang Kaduda-dudang Taktika para sa Pamamahagi

Gumagamit ang mga adware at PUP ng iba't ibang mga kahina-hinalang pamamaraan para sa kanilang pamamahagi, na sinasamantala ang mga hindi pinaghihinalaang gumagamit. Kasama sa mga pamamaraang ito ang:

• Software bundling : Adware at PUP ay madalas na piggyback sa mga lehitimong pag-download ng software. Ang mga ito ay kasama ng ninanais na software, karaniwang freeware o shareware na mga application. Maaaring hindi sinasadyang i-install ng mga user ang adware o mga PUP sa tabi ng nilalayong software nang hindi ito nalalaman.
• Mga mapanlinlang na advertisement : Ang Adware at PUP ay gumagamit ng mga mapanlinlang na diskarte sa advertising upang akitin ang mga user na i-download o i-install ang mga ito. Maaaring lumabas ang mga ad na ito bilang mga nakakaakit na alok, pekeng pag-update ng software, o mapanlinlang na pahayag na nag-uudyok sa mga user na i-click at simulan ang proseso ng pag-install.
• Mga pekeng button sa pag-download : Ang mga website na nagho-host ng adware at PUP ay maaaring gumamit ng mga mapanlinlang na button sa pag-download. Ginagaya ng mga button na ito ang mga lehitimong link sa pag-download ngunit sa halip ay sinisimulan ang pag-download ng hindi gustong software. Maaaring magkamali ang mga user sa pag-click sa mga button na ito, sa paniniwalang ina-access nila ang gustong content.
• Pagbabahagi ng file ng peer-to-peer (P2P) : Ang mga adware at PUP ay maaaring ipamahagi sa pamamagitan ng mga P2P network, gaya ng mga torrent platform. Ang mga user na nagda-download ng mga file mula sa mga network na ito ay maaaring hindi sinasadyang makakuha ng naka-bundle na adware o PUP kasama ng gustong nilalaman.
• Malvertising : Ang nakakahamak na advertising, na kilala bilang malvertising, ay nagsasangkot ng paglalagay ng mga mapanlinlang o nahawaang advertisement sa mga lehitimong website. Ang pag-click sa mga ad na ito ay maaaring humantong sa mga user sa mga website na namamahagi ng adware o PUP.
• Mga pekeng pag-update ng software : Maaaring ipakita ng mga adware at PUP ang kanilang mga sarili bilang mga lehitimong pag-update ng software o mga patch ng seguridad. Ang mga user na nahuhulog sa mga mapanlinlang na notification na ito at nagda-download ng mga pekeng update ay hindi sinasadyang nag-i-install ng mga hindi gustong program sa kanilang mga system.
• Mga diskarte sa social engineering : Gumagamit ang Adware at mga PUP ng mga trick ng social engineering upang kumbinsihin ang mga user na i-install ang mga ito. Maaaring kabilang dito ang pagpapakita ng mga pekeng alerto sa system, mga pop-up na mensahe, o mga babala tungkol sa mga potensyal na banta sa seguridad, na humahantong sa mga user na gumawa ng mga aksyon na magreresulta sa pag-install ng adware o PUP.

Sa pamamagitan ng pag-iingat at paggamit ng mga hakbang sa seguridad, ang mga gumagamit ng PC ay maaaring maprotektahan laban sa adware at PUP. Kasama sa mga hakbang na ito ang pag-download ng software mula sa mga pinagkakatiwalaang source, pagiging maingat sa mga advertisement at pekeng mga button sa pag-download, pagpapanatiling napapanahon ang software at mga browser, paggamit ng mapagkakatiwalaang antivirus o anti-malware software, at regular na pag-scan sa mga system para sa mga potensyal na banta.