NativeSeason

Sa panahon ng kanilang pagsisiyasat, nakatagpo ang mga mananaliksik ng tungkol sa application na kilala bilang NativeSeason. Ang partikular na application na ito ay gumagana bilang isang anyo ng adware, na nangangahulugang ito ay idinisenyo upang magpakita ng mga ad at makabuo ng kita sa pamamagitan ng mga pakikipag-ugnayan ng user sa mga ad na ito. Higit pa rito, ang NativeSeason ay kaakibat sa pamilya ng AdLoad malware, na kilala sa mga nakakahamak na aktibidad nito. Tandaan din ang katotohanan na ang NativeSeason ay maingat na ginawa upang i-target ang mga user na gumagamit ng mga Mac device.

Ang mga Adware Application Tulad ng NativeSeason ay maaaring Magdulot ng Malubhang Mga Isyu sa Privacy

Ang adware ay sadyang idinisenyo upang magsilbi bilang isang kumikitang pinagmumulan ng kita para sa mga developer nito sa pamamagitan ng paghahatid ng mga hindi kanais-nais at kadalasang mapanlinlang na mga patalastas. Ang graphical na nilalamang ito, na maaaring magkaroon ng anyo ng mga pop-up, overlay, survey, banner, at higit pa, ay puwersahang ipinapakita sa mga website na binibisita ng mga user o sa loob ng iba pang mga interface kung saan sila nakikipag-ugnayan.

Ang mga advertisement na pinalaganap ng mga adware platform ay pangunahing nagsisilbing mga sasakyan para sa pagsulong ng mga online na taktika, hindi mapagkakatiwalaan o nakakapinsalang software at maging ang potensyal na malware. Ang isang partikular na nakakabagabag na aspeto ay ang ilang mga ad ay may kakayahang magsagawa ng mga script kapag na-click, na humahantong sa mga palihim na pag-download o pag-install na nangyayari nang walang kaalaman o pahintulot ng user.

Napakahalagang kilalanin na ang anumang tunay na produkto o serbisyo na maaaring makatagpo sa pamamagitan ng mga advertisement na ito ay malamang na ineendorso ng mga scam actor na nagsasamantala sa kanilang mga affiliate na programa. Sa paggawa nito, bawal silang nakakakuha ng mga komisyon sa pamamagitan ng mga promosyong ito, na binibigyang-diin ang mga kasuklam-suklam na motibo sa likod ng naturang adware-driven na marketing.

Tulad ng para sa partikular na adware application na ito, malaki ang posibilidad na nilagyan din ito ng mga functionality sa pagsubaybay ng data, isang katangian na karaniwang nauugnay sa software na kabilang sa klasipikasyong ito. Kasama sa uri ng impormasyong maaaring ma-target ang malawak na spectrum ng mga punto ng data tulad ng mga kasaysayan ng pagba-browse at search engine ng mga user, cookies sa internet, mga kredensyal sa pag-log in, impormasyong nagbibigay ng personal na pagkakakilanlan, at kahit na mga sensitibong detalye sa pananalapi tulad ng mga numero ng credit card. Ang nakababahalang resulta ay ang na-harvest na data ay maaaring ibenta sa mga ikatlong partido o pinagsamantalahan para sa tubo ng mga may kasalanan.

Ang mga gumagamit ay Malabong Mag-install ng Adware at Mga PUP (Potensyal na Hindi Gustong Mga Programa) nang Kusang-loob

Ang pamamahagi ng adware at PUP ay kadalasang pinapadali sa pamamagitan ng isang hanay ng mga kaduda-dudang at hindi etikal na mga kasanayan na naglalayong linlangin at pagsamantalahan ang mga gumagamit. Ang mga kasanayang ito ay idinisenyo upang akitin ang mga user sa hindi sinasadyang pag-install ng hindi gustong software sa kanilang mga device. Narito kung paano karaniwang ipinamamahagi ang adware at mga PUP sa pamamagitan ng mga ganoong kasanayan:

• Bundled Software : Ang adware at PUPs ay madalas na kasama ng lehitimong software na aktibong dina-download at i-install ng mga user. Gayunpaman, sa panahon ng proseso ng pag-install, maaaring makaligtaan o makaligtaan ng mga user ang karagdagang software na inaalok. Ang pagsasamantalang ito ng pagmamadali at kawalan ng pansin ng gumagamit ay nagsisilbing palihim na ipakilala ang mga hindi gustong programa.
• Mga Mapanlinlang na Ad at Clickbait : Ang mga mapanlinlang na patalastas at clickbait ay kadalasang humahantong sa mga gumagamit na mag-download ng mga pahina para sa adware o PUP. Maaaring lumabas ang mga ad na ito sa mga hindi mapagkakatiwalaang website, na nangangako ng nakakaakit na nilalaman, mga diskwento o solusyon sa mga karaniwang problema.
• Mga Pekeng Update sa Software : Maaaring makatagpo ang mga user ng mga pekeng prompt na nagsasaad na nangangailangan ng update ang kanilang software o system. Ang pag-click sa mga senyas na ito ay maaaring magresulta sa pag-install ng adware o PUP sa halip na mga lehitimong update.
• Mga Email ng Phishing at Mga Hindi Ligtas na Link : Maaaring kasama sa mga email ng phishing ang mga link na nagdidirekta sa mga user sa mga website na nagho-host ng adware o PUP. Hindi sinasadyang i-download ng mga hindi mapag-aalinlanganang user na nag-click sa mga link na ito ang hindi gustong software.
• Mga Extension at Add-on ng Browser : Ang ilang adware at PUP ay nagpapakilala sa kanilang mga sarili bilang mga extension ng browser o mga add-on na nangangako ng mga pinahusay na feature sa pagba-browse. Maaaring i-install ng mga user ang mga ito sa pag-aakalang pinapabuti nila ang kanilang karanasan sa pagba-browse, para lamang matuklasan ang mga hindi gustong epekto sa ibang pagkakataon.
• Social Engineering : Maaaring ipamahagi ang adware at mga PUP sa pamamagitan ng mga pekeng survey, paligsahan, o pagsusulit na nangangailangan ng mga user na mag-install ng isang application upang lumahok. Nabiktima nito ang pagkamausisa o pagnanais ng mga gumagamit para sa mga gantimpala.

Sinasamantala ng mga kaduda-dudang gawi na ito ang tiwala ng mga user, kawalan ng kamalayan, at pagnanais para sa libre o nakakaakit na nilalaman, na ginagawang mas madaling kapitan sa hindi sinasadyang pag-install ng adware at PUP. Upang maiwasang mabiktima ng mga taktikang ito, dapat mag-ingat ang mga user habang nagda-download ng software, regular na i-update ang kanilang mga operating system at software ng seguridad, at maging maingat sa mga hindi hinihinging alok o promosyon online.