OptimizationFlex

Natukoy ng mga mananaliksik ng Infosec ang isang adware-type na application na kilala bilang OptimizationFlex. Ang mga application ng adware ay partikular na ginawa upang mapuno ang mga gumagamit ng mga hindi kanais-nais at potensyal na nakakapinsalang mga patalastas. Sa kurso ng kanilang pagsusuri, natuklasan ng mga eksperto ang isang makabuluhang link sa pagitan ng OptimizationFlex at ng kilalang pamilya ng AdLoad malware. Higit pa rito, natiyak na ang partikular na application na ito ay naglalayong sa mga gumagamit ng Mac. Binibigyang-diin ng pagtuklas ang mga potensyal na panganib na nauugnay sa OptimizationFlex, dahil hindi lamang ito nagsasagawa ng mapanghimasok na mga kasanayan sa advertising ngunit mayroon ding mga koneksyon sa isang kilalang pamilya ng malware.

Ang pagkakaroon ng OptimizationFlex ay maaaring humantong sa mga seryosong alalahanin sa privacy

Ang adware ay gumagana sa pamamagitan ng paglalagay ng third-party na graphical na nilalaman, tulad ng mga pop-up, kupon, overlay, banner, at higit pa, sa mga binisita na website o iba pang mga interface. Ang mga patalastas na nabuo ng adware ay kadalasang nagsisilbing mga sasakyan para sa pagpo-promote ng mga online na scam, hindi mapagkakatiwalaan o hindi ligtas na software, at, sa ilang mga pagkakataon, kahit na malware. Ang partikular na dahilan ng mga advertisement na ito ay ang ilang mga pag-click sa mga ito ay maaaring mag-trigger ng pagpapatupad ng mga script na nagpapasimula ng mga pag-download o pag-install nang walang tahasang pahintulot ng user.

Mahalagang tandaan na ang anumang tila tunay na mga produkto o serbisyo na na-promote sa pamamagitan ng mga advertisement na ito ay malamang na ineendorso ng mga scammer na nagsasamantala sa mga programang kaakibat upang makakuha ng mga komisyon nang bawal.

Ang software ng adware, kabilang ang OptimizationFlex, ay karaniwang nakikibahagi sa pangongolekta ng pribadong impormasyon. Ang mga paggana ng pagsubaybay sa data ng OptimizationFlex ay maaaring kabilang ang pagkuha ng mga detalye tulad ng binisita na mga URL, tiningnang mga Web page, mga query sa paghahanap, cookies sa Internet, mga kredensyal sa pag-log-in ng account, impormasyong nagbibigay ng personal na pagkakakilanlan at maging ang mga numero ng credit card. Ang trove ng sensitibong data na ito ay maaaring pagkakitaan sa pamamagitan ng ipinagbabawal na pagbebenta ng impormasyong ito sa mga third party, na nagdudulot ng seryosong banta sa privacy at seguridad ng user. Dahil dito, dapat mag-ingat ang mga user kapag nakakaharap ng adware at magkaroon ng kamalayan sa mga potensyal na panganib na nauugnay sa hindi awtorisadong pangongolekta at maling paggamit ng kanilang personal na impormasyon.

Ang mga PUP (Potensyal na Hindi Kanais-nais na Mga Programa) at Adware ay Madalas na Kumakalat sa pamamagitan ng Shady Distribution Techniques

Ang mga PUP at adware ay madalas na gumagamit ng mga malilim na diskarte sa pamamahagi upang makalusot sa mga system ng mga gumagamit. Narito ang mga karaniwang pamamaraan na ginagamit para sa pagpapakalat ng mga PUP at adware:

• Bundled Software : Ang mga PUP at adware ay kadalasang nagpiggyback sa mga lehitimong pag-download ng software. Maaaring hindi sinasadya ng mga user na mag-install ng mga hindi gustong program kasama ang gustong software kapag nag-download at nag-install sila ng mga application mula sa mga hindi mapagkakatiwalaang source.
• Freeware at Shareware Downloads : Ang mga PUP at adware ay madalas na kasama ng libre o shareware na mga application. Ang mga gumagamit na naghahanap ng libreng software ay maaaring hindi sinasadyang mag-download ng mga karagdagang hindi gustong program kung hindi nila maingat na susuriin ang proseso ng pag-install at mag-opt out sa mga naka-bundle na extra.
• Mga Mapanlinlang na Installer : Gumagamit ang ilang installer ng mga mapanlinlang na taktika para linlangin ang mga user sa pag-install ng mga PUP o adware. Halimbawa, maaari silang gumamit ng mga mapanlinlang na button, checkbox, o fine print na maaaring hindi mapansin ng mga user sa panahon ng proseso ng pag-install.
• Mga Pekeng Update sa Software : Maaaring ikubli ng mga cybercriminal ang mga PUP at adware bilang mga lehitimong pag-update ng software. Ang mga user na sinenyasan na i-update ang kanilang software ay maaaring hindi sinasadyang mag-download at mag-install ng mga hindi gustong program, na iniisip na pinapahusay nila ang seguridad o functionality ng kanilang umiiral na software.
• Malvertising : Ang mapanlinlang na advertising, o malvertising, ay kinabibilangan ng paglalagay ng mga mapanlinlang na advertisement sa mga lehitimong website. Ang pag-click sa mga ad na ito ay maaaring humantong sa mga user na mag-download ng mga PUP o adware nang direkta sa kanilang mga system.
• Mga Attachment at Link ng Email : Ang mga PUP at adware ay maaaring ipamahagi sa pamamagitan ng mga mapanlinlang na email attachment o link. Maaaring makatanggap ang mga user ng mga email na mukhang lehitimo ngunit talagang naglalaman ng mga attachment o link na humahantong sa pag-download ng mga hindi gustong program.
• Social Engineering Tactics : Ang mga PUP at adware distributor ay maaaring gumamit ng mga social engineering tactics, gaya ng mga pekeng alerto o mensahe, upang linlangin ang mga user sa pag-click sa mga link o pag-download ng mga file na humahantong sa pag-install ng mga hindi gustong program.

Upang maprotektahan laban sa mga banta na ito, dapat na maging maingat ang mga user tungkol sa mga pinagmumulan kung saan sila nagda-download ng software, regular na ina-update ang kanilang software sa seguridad, at maging mapagbantay kapag nakikipag-ugnayan sa mga email, advertisement at hindi pamilyar na mga website. Bukod pa rito, ang pagbabasa ng mga review ng user at pagiging matulungin sa panahon ng proseso ng pag-install ay makakatulong sa mga user na maiwasang mabiktima ng mga mapanlinlang na diskarte sa pamamahagi na ginagamit ng mga PUP at adware.