ExperienceSys

Ang mga mananaliksik ng Infosec ay nakatagpo ng isang masamang app na pinangalanang ExperienceSys. Sa pagsasagawa ng isang detalyadong pagsusuri ng application na ito, natuklasan nila na ang pangunahing pag-andar nito ay ang adware. Bilang karagdagan, ang app ay nakumpirma na partikular na i-target ang mga user ng Mac. Ang isa pang mahalagang detalye tungkol sa ExperienceSys ay isa pa itong app na kabilang sa patuloy na lumalagong pamilya ng AdLoad adware.

Ang adware, tulad ng ExperienceSys, ay nagdudulot ng malaking banta sa online na karanasan ng mga user, na nagbobomba sa kanila ng mga mapanghimasok na ad na maaaring makagambala sa mga normal na aktibidad sa pagba-browse. Higit pa rito, maaari rin nitong subaybayan ang online na pag-uugali ng mga user at mangolekta ng sensitibong impormasyon nang wala ang kanilang pahintulot, na higit pang ikompromiso ang kanilang privacy at seguridad.

Maaaring Maging Responsable ang Mga Adware Application Tulad ng ExperienceSys para sa Mahahalagang Isyu sa Privacy

Ang adware ay isang uri ng software na idinisenyo upang bumuo ng mga hindi gustong at mapanlinlang na mga ad sa mga device ng mga user. Ang mga advertisement na ito, na nagmula sa mga third party, ay lumalabas sa iba't ibang interface at maaaring maging partikular na problema habang nagpo-promote ang mga ito ng mga online na taktika, hindi mapagkakatiwalaan o nakakapinsalang software at maging ang potensyal na malware.

Sa ilang pagkakataon, ang pag-click sa mga advertisement na ito ay maaaring magpalitaw ng mga awtomatikong pag-download o pag-install nang walang pahintulot ng user, na higit pang nakompromiso ang seguridad at privacy ng kanilang system. Bagama't maaaring i-advertise ang ilang lehitimong produkto o serbisyo sa pamamagitan ng mga channel na ito, mahalagang kilalanin na ang mga opisyal na partido ay malamang na hindi mag-endorso sa kanila sa ganoong paraan. Sa halip, ang mga pag-promote na ito ay madalas na isinasagawa ng mga scammer na nagsasamantala sa mga programang kaakibat ng nilalaman upang makakuha ng mga hindi lehitimong komisyon.

Ang isa sa mga pangunahing alalahanin sa adware, kabilang ang ExperienceSys, ay ang pag-aani ng data. Ang adware ay madalas na nangongolekta ng naka-target na impormasyon, tulad ng mga binisita na URL, tiningnang mga pahina, mga query sa paghahanap, cookies sa internet, mga username, password, mga detalyeng personal na nakakapagpakilala, at maging ang mga numero ng credit card. Ang nakolektang data na ito ay maaaring ibenta sa mga ikatlong partido o maling gamitin para sa kita, na nagpapataas ng malubhang privacy at mga implikasyon sa seguridad para sa mga user.

Ang Adware at mga PUP (Potensyal na Hindi Gustong Mga Programa) ay Madalas Subukang Itago ang Kanilang Pag-install mula sa Mga User

Ang mga adware at PUP ay kadalasang gumagamit ng mga kaduda-dudang taktika sa pamamahagi upang itago ang kanilang mga pag-install mula sa mga user. Ang mga taktikang ito ay idinisenyo upang linlangin at manipulahin ang mga user, na ginagawang hamon para sa kanila na malaman at kontrolin ang pag-install ng hindi gustong software. Ang ilan sa mga karaniwang kaduda-dudang taktika sa pamamahagi na ginagamit ng adware at PUP ay kinabibilangan ng:

• Software Bundling : Ang mga adware at PUP ay madalas na kasama ng mga lehitimong pag-download ng software o mga libreng application. Maaaring hindi sinasadya ng mga user na sumang-ayon na i-install ang karagdagang software kapag ini-install ang gustong program, dahil ang mga naka-bundle na bahagi ay kadalasang nakatago sa proseso ng pag-install.
• Mga Mapanlinlang na Ad at Pop-up : Maaaring gumamit ang Adware at PUP ng mga mapanlinlang na advertisement at pop-up upang linlangin ang mga user sa pag-click sa mga link sa pag-download o pagtanggap ng mga pag-install. Maaaring gayahin ng mga ad na ito ang mga alerto ng system o lumabas bilang mga nakakaakit na alok, na humahantong sa mga user na hindi sinasadyang i-install ang hindi gustong software.
• Mga Pekeng Update sa Software : Maaaring magkaila ang mga adware at PUP bilang mga update ng software o mga patch ng seguridad. Ang mga gumagamit, sa pag-aakalang nag-i-install sila ng mga lehitimong update, hindi sinasadyang i-download at i-install ang hindi gustong software.
• Drive-by Downloads : Ang mga adware at PUP ay maaaring maihatid sa pamamagitan ng mga drive-by na pag-download, kung saan ang malisyosong code ay awtomatikong dina-download at isinasagawa kapag bumisita ang mga user sa mga nakompromiso o nakakahamak na website.
• Social Engineering Techniques : Ang Adware at PUP ay kadalasang gumagamit ng mga social engineering technique para kumbinsihin ang mga user na payagan ang pag-install. Maaaring kabilang dito ang pagpapakita ng mga nakakaalarmang mensahe, mga pekeng alerto sa virus, o mga kagyat na senyales na nagpipilit sa mga user na kumilos.
• Mga Trick sa Extension ng Browser : Ang adware ay madalas na nagtatago sa loob ng mga extension ng browser, na nagpapanggap bilang mga kapaki-pakinabang na tool o feature. Maaaring matukso ang mga user na i-install ang mga extension na ito nang hindi nalalaman ang kanilang nakatagong agenda.
• Pirated Software : Ang mga user na nagda-download ng software o media content mula sa hindi opisyal na mga source o sa pamamagitan ng torrents ay maaaring hindi sinasadyang makatanggap ng adware o mga PUP na kasama ng mga pirated na file.

Ang mga adware at PUP ay umuunlad sa pagsasamantala sa tiwala at kawalan ng kamalayan ng mga gumagamit, na ginagawang mahalaga para sa mga indibidwal na mag-ingat habang nagda-download at nag-i-install ng software. Upang maprotektahan laban sa mga hindi gustong pag-install, dapat manatili ang mga user sa mga opisyal na tindahan ng app at pinagkakatiwalaang source, maging may pag-aalinlangan sa mga pop-up at advertisement, panatilihing napapanahon ang kanilang software at browser, at gumamit ng maaasahang mga solusyon sa anti-malware na maaaring makakita at maiwasan ang naturang hindi gustong software mula sa pag-install.