InterfaceHelper

Ang mga mananaliksik sa cybersecurity ay nakatagpo ng isang masamang application na pinangalanang InterfaceHelper na partikular na nagta-target sa mga user ng Mac. Sa masusing pagsusuri, nakumpirma na ang InterfaceHelper ay nabibilang sa kategorya ng adware. Ang mapanghimasok na software na ito ay nagpapakita ng kakayahang magpakita ng mga advertisement sa maraming interface, at may posibilidad na maaari itong magkaroon ng iba pang nakapipinsalang pag-andar na higit pa sa pag-uugali nito sa pagpapakita ng ad. Bilang karagdagan, ang InterfaceHelpers ay isang miyembro ng kilalang AdLoad adware na pamilya.

Ang Adware Tulad ng InterfaceHelper ay Maaaring Magdulot ng Iba't-ibang Mga Alalahanin sa Privacy

Ang adware ay nagpapatakbo sa pamamagitan ng pagpapadali sa pagpapakita ng mga ad. Maaaring lumabas ang mga ad na ito sa iba't ibang anyo, kabilang ang mga pop-up, overlay, banner, kupon, survey at higit pa. Gayunpaman, mahalagang tandaan na ang mga ad na ito ay madalas na nagpo-promote ng mga online na taktika, pati na rin ang mga hindi mapagkakatiwalaan o nakakapinsalang PUP (Potensyal na Mga Hindi Gustong Programa). Sa ilang mga kaso, ang mapanghimasok na katangian ng mga ad na ito ay nagpapahintulot sa kanila na magsagawa ng mga script na nagpapasimula ng mga palihim na pag-download o pag-install kapag na-click.

Napakahalagang kilalanin na ang anumang tila lehitimong nilalaman na nakatagpo sa pamamagitan ng mga ad na ito ay malamang na ineendorso ng mga manloloko na nagsasamantala sa mga programang kaakibat upang makakuha ng mga hindi lehitimong komisyon.

Ang mga rogue na application tulad ng InterfaceHelper ay madalas na nakikibahagi sa pangongolekta ng pribadong impormasyon. Ang software na sinusuportahan ng advertising ay karaniwang nagta-target ng isang hanay ng data, kabilang ang mga binisita na URL, tiningnang mga pahina, mga query sa paghahanap, cookies sa internet, mga username, password, impormasyong nagbibigay ng personal na pagkakakilanlan, mga numero ng credit card at higit pa. Ang nakolektang data na ito ay maaaring ibahagi sa o ibenta sa mga third party, na higit na nakompromiso ang privacy at seguridad ng user. Samakatuwid, ang pagkakaroon ng adware, gaya ng InterfaceHelper sa isang device ay nagdudulot ng malaking panganib sa mismong device at sa pangkalahatang kaligtasan ng user.

Ang Adware at mga PUP (Potensyal na Hindi Gustong Mga Programa) ay Bihirang Naka-install nang Kusang-loob

Ang mga PUP ay kadalasang gumagamit ng iba't ibang paraan upang mai-install sa mga device ng mga user nang hindi nakakaakit ng pansin. Kasama sa mga pamamaraang ito ang:

• Mga Bundled na Installer : Ang mga PUP ay madalas na kasama ng mga lehitimong software installer, kadalasan ay mga libreng application na kusang-loob na ida-download at i-install ng mga user. Sa panahon ng proseso ng pag-install, ang mga naka-bundle na PUP ay nakatago sa loob ng mga tuntunin at kundisyon o ipinakita bilang mga opsyonal na alok, kadalasang paunang napili bilang default. Ang mga gumagamit ay maaaring makaligtaan o magmadaling dumaan sa mga hakbang sa pag-install, na hindi sinasadyang nagbibigay ng pahintulot para sa PUP na mai-install kasama ng gustong software.
• Mga Mapanlinlang na Advertisement : Maaaring i-promote ang mga PUP sa pamamagitan ng mga mapanlinlang na advertisement na mukhang lehitimo o nakakaakit sa mga user. Maaaring ipakita ang mga ad na ito sa mga website, resulta ng search engine, o kahit sa loob ng iba pang mga software application. Ang mga ad ay maaaring maling mag-claim na nag-aalok ng mga kapaki-pakinabang na feature, system optimizations, o libreng utility, na umaakit sa mga user na i-click at simulan ang proseso ng pag-install ng PUP.
• Mga Pekeng Update sa Software : Maaaring magkaila ang mga PUP bilang mga lehitimong pag-update ng software o mga patch ng seguridad. Maaaring makatagpo ang mga user ng mga pop-up na notification o mensahe habang nagba-browse sa web, na nagpapaalam sa kanila na ang kanilang software (gaya ng mga web browser, media player, o mga utility ng system) ay luma na at nangangailangan ng agarang pag-update. Sa pamamagitan ng pag-click sa mapanlinlang na mga senyas sa pag-update na ito, ang mga user ay hindi namamalayan na sinimulan ang pag-install ng PUP sa halip.
• Mga Taktika sa Social Engineering : Ang mga PUP ay madalas na gumagamit ng mga diskarte sa social engineering upang linlangin ang mga user sa pag-install ng mga ito. Maaaring kabilang dito ang paggamit ng mapanghikayat na pananalita, maling pagkamadalian, o takot na mga taktika upang manipulahin ang mga user sa paniniwalang nahawaan ang kanilang device, nasa panganib ang kanilang privacy, o kailangan nilang gumawa ng agarang pagkilos upang malutas ang isang hindi umiiral na isyu. Sinasamantala ng mga taktikang ito ang mga damdamin ng mga gumagamit at kakulangan ng teknikal na kaalaman upang hikayatin silang i-install ang PUP.
• File-sharing Networks at Torrents : Ang mga PUP ay maaaring ipamahagi sa pamamagitan ng mga file-sharing network, torrents, o peer-to-peer (P2P) na mga platform. Ang mga user na nagda-download ng mga file mula sa mga pinagmumulan na ito ay maaaring hindi sinasadyang makakuha ng mga naka-bundle na PUP kasama ng kanilang nilalayong nilalaman. Ang mga PUP ay maaaring itago bilang sikat na software, media file, o mga basag na bersyon ng mga bayad na application, na tinutukso ang mga user na i-download at i-install ang mga ito.

Upang maiwasan ang hindi sinasadyang pag-install ng mga PUP, dapat magsanay ang mga user ng ligtas na mga gawi sa pagba-browse, maingat na basahin ang mga prompt sa pag-install at mga tuntunin ng serbisyo, mag-download lamang ng software mula sa mga pinagkakatiwalaang mapagkukunan, panatilihing napapanahon ang kanilang operating system at software ng seguridad, at maging maingat sa mga nakakapanlinlang na ad o pekeng pag-update ng software mga abiso.