DeveloperEngine
Sa panahon ng pagsisiyasat sa aplikasyon ng DeveloperEngine, nakumpirma ng mga mananaliksik ng infosec na ang partikular na application na ito ay sadyang idinisenyo upang magsagawa ng mga nakakasagabal na kampanya sa advertising. Ang ganitong uri ng software, na kilala bilang adware, ay gumagana sa pamamagitan ng pagpapakita ng iba't ibang advertisement sa mga user. Gayunpaman, mahalagang tandaan na ang mga adware app ay kadalasang nagtataglay ng mga karagdagang nakakapinsalang kakayahan na maaaring negatibong makaapekto sa karanasan ng user sa device.
Higit pa rito, batay sa kanilang mga natuklasan, natukoy ng mga mananaliksik na ang DeveloperEngine ay kabilang sa pamilya ng AdLoad malware. Ang pamilya ng AdLoad malware ay kilala para sa mga mapanghimasok nitong aktibidad at ang pagkakaugnay nito sa iba't ibang mapaminsalang bahagi ng software. Ang pagkilala sa DeveloperEngine bilang bahagi ng partikular na pamilya ng malware na ito ay nagbibigay-liwanag sa mga potensyal na panganib at panganib na maaaring idulot ng app. Dapat ding ituro na ang DeveloperEngine ay partikular na nagta-target sa mga user ng Mac.
Ang Adware Tulad ng DeveloperEngine ay Madalas na Nauuwi sa Mga Alalahanin sa Privacy
Ang mga adware application ay karaniwang nagsisilbing isang sasakyan para sa pagpapakita ng iba't ibang mga advertisement, mula sa mga pop-up at survey hanggang sa mga kupon, banner, at mga overlay. Maaaring lumabas ang mga ad na ito sa mga binisita na website o iba pang mga interface, na naglalayong makuha ang atensyon ng mga user at i-promote ang iba't ibang produkto o serbisyo. Gayunpaman, mahalagang tandaan na ang mga advertisement na ito ay hindi palaging maaasahan at maaaring mag-endorso ng mga online scam, mapanganib na software, at kahit malware. Ang pag-click sa ilang mapanghimasok na ad ay maaaring mag-trigger ng pagpapatupad ng mga script na nagsasagawa ng mga palihim na pag-download o pag-install, na nagpapakilala ng potensyal na nakakapinsalang nilalaman sa mga system ng mga user.
Ito ay nagkakahalaga ng pagbanggit na kahit na ang ilang tunay na nilalaman ay maaaring makatagpo sa pamamagitan ng mga patalastas na ito, ito ay lubos na hindi malamang na ang naturang nilalaman ay ineendorso ng mga aktwal na developer nito. Sa karamihan ng mga kaso, sinasamantala ng mga scammer ang mga programang kaakibat ng produkto upang makakuha ng mga hindi lehitimong komisyon sa pamamagitan ng pag-promote ng mapanlinlang o nakakahamak na nilalaman.
Bilang karagdagan sa mga mapanghimasok nitong aktibidad sa advertising, malamang na mangolekta ng sensitibong impormasyon ang rogue application na ito mula sa mga user. Maaaring kabilang sa target na data ang mga URL ng binisita na mga website, tiningnang mga webpage, inilagay na mga query sa paghahanap, cookies sa Internet, mga kredensyal sa pag-log in, impormasyong nagbibigay ng personal na pagkakakilanlan, data sa pananalapi, at higit pa. Ang koleksyon ng naturang data ay nagbibigay-daan sa mga umaatake sa likod ng DeveloperEngine na pagkakitaan ito sa pamamagitan ng pagbebenta nito sa mga third party para sa iba't ibang layunin.
Ang komprehensibong pagsusuri na isinagawa ng mga mananaliksik ay nagbigay-liwanag sa maraming aspeto ng adware, na nagbibigay-diin sa mga potensyal na panganib at epekto nito sa mga online na karanasan at privacy ng mga user.
Paano Na-install ang DeveloperEngine sa Iyong Mac Device?
Ang pamamahagi ng Mga Potensyal na Hindi Kanais-nais na Mga Programa (PUP) at adware ay kadalasang nagsasangkot ng hanay ng mga kaduda-dudang taktika na ginagamit ng mga aktor ng scam. Ang mga taktikang ito ay idinisenyo upang linlangin ang mga user at linlangin sila sa hindi sinasadyang pag-install ng hindi gustong software sa kanilang mga device.
Ang isang karaniwang taktika ay ang bundling, kung saan ang mga PUP o adware ay naka-package kasama ng lehitimong software. Kadalasan, ang mga gumagamit ay nagda-download at nag-i-install ng software mula sa mga third-party na website o hindi mapagkakatiwalaang mga mapagkukunan nang hindi napagtatanto na ang mga karagdagang hindi gustong program ay kasama sa package ng pag-install. Ang mga naka-bundle na program na ito ay karaniwang ipinapakita bilang opsyonal o inirerekomendang mga pag-install, na sinasamantala ang tendensya ng mga user na makaligtaan o magmadali sa proseso ng pag-install.
Ang isa pang taktika ay nagsasangkot ng mapanlinlang na advertising at mapanlinlang na mga diskarte sa marketing. Ang mga developer o distributor ng PUP ay maaaring gumamit ng mga mapanlinlang na pop-up ad, pekeng alerto sa system, o mapanlinlang na mga button sa pag-download upang linlangin ang mga user na i-click ang mga ito. Ang mga ad na ito ay madalas na sinasabing nag-aalok ng kapaki-pakinabang na software, mga update sa system, o mga libreng pag-download, ngunit sa katotohanan, humahantong sila sa pag-install ng mga PUP o adware. Ang ganitong mga taktika ay umaasa sa pagkamausisa, pagtitiwala, o pagkaapurahan ng mga user upang hikayatin silang gumawa ng mga aksyon na makikinabang sa mga malisyosong aktor.
Bukod pa rito, ang mga diskarte sa social engineering ay may mahalagang papel sa pamamahagi ng mga PUP at adware. Maaaring gumamit ang mga attacker ng mga taktika gaya ng mga email sa phishing, pekeng software update, o mga mapanlinlang na website para linlangin ang mga user sa pag-download at pag-install ng hindi gustong software. Sinasamantala ng mga taktika na ito ang tiwala ng mga user sa tila mga lehitimong source o ang kanilang kawalan ng kaalaman tungkol sa mga panganib na nauugnay sa pag-download ng software mula sa hindi alam o hindi na-verify na mga source.
Higit pa rito, ang ilang mga PUP at adware ay gumagamit ng mga palihim na pamamaraan sa pag-install upang i-bypass ang mga panlaban ng mga gumagamit. Maaari silang gumamit ng mga paraan ng obfuscation upang itago ang kanilang presensya o manipulahin ang mga setting ng system upang matiyak ang pagtitiyaga.
Sa pangkalahatan, ang pamamahagi ng mga PUP at adware ay nagsasangkot ng isang hanay ng mga kaduda-dudang taktika na nagsasamantala sa tiwala ng mga gumagamit, kakulangan ng kaalaman, at hindi mapag-aalinlanganang pag-uugali. Nilalayon ng mga taktikang ito na linlangin ang mga user at linlangin sila sa pag-install ng hindi gustong software, pagkompromiso sa kanilang mga karanasan sa online at potensyal na ilantad sila sa iba't ibang panganib sa seguridad.
