PangkalahatangHelpDesk
Natukoy kamakailan ng mga eksperto sa cybersecurity ang isang application na kilala bilang OverallHelpDesk. Sa mas malapit na pagsusuri, naging maliwanag na ang application na ito ay bumagsak nang husto sa kategorya ng adware dahil sa partikular na pag-andar nito. Ang partikular na nakakabahala sa OverallHelpDesk ay ang pagkakaugnay nito sa pamilya ng AdLoad malware, isang pangkat ng hindi ligtas na software na kilala sa mga kaduda-dudang aksyon nito.
Ang OverallHelpDesk ay hindi lamang umaangkop sa adware profile ngunit nagpapakita rin ng potensyal para sa pagsali sa iba pang mga aktibidad na nakapipinsala. Ang pangunahing pokus nito ay lumilitaw na nasa mga user ng Mac, na ginagawa silang pangunahing mga target para sa mapanghimasok na mga kampanya sa pag-advertise at, potensyal, iba pang mga nakakapinsalang aksyon. Binibigyang-diin ng pagtuklas na ito ang pangangailangan para sa pagbabantay sa mga gumagamit ng Mac.
Maaaring Ilantad ng OverallHelpDesk ang Mga User sa Mga Panganib sa Privacy
Ang adware ay nagsisilbing tool na nakakakuha ng kita para sa mga developer nito, na pangunahing nakamit sa pamamagitan ng pag-apaw sa mga user ng mga hindi kanais-nais at potensyal na hindi mapagkakatiwalaang mga advertisement. Ang mga third-party na graphical na elementong ito ay nakakahanap ng kanilang daan papunta sa binisita na mga website at iba pang mga user interface.
Ang mga advertisement na ito ay pangunahing nagsisilbing mga sasakyan para sa pag-promote ng mga online na taktika, hindi mapagkakatiwalaan o mapanganib na software at ang potensyal na pagpapakilala ng malware sa mga device ng mga user. Ang ilan sa mga ad na ito, kapag nakipag-ugnayan sa (tulad ng pag-click), ay maaaring mag-activate ng mga script na nagpapasimula ng mga pag-download o pag-install nang walang pahintulot ng user.
Mahalagang tandaan na habang posibleng makatagpo ng lehitimong nilalaman sa pamamagitan ng mga advertisement na ito, napakaimposibleng gumamit ang mga opisyal na entity ng gayong mga taktika para sa promosyon. Mas madalas kaysa sa hindi, ang mga pag-endorso na ito ay gawa ng mga manloloko na nagsasamantala sa mga programang kaakibat na nauugnay sa iba't ibang produkto upang makakuha ng mga ipinagbabawal na komisyon.
Higit pa rito, ang adware ay madalas na nilagyan ng mga kakayahan sa pagsubaybay ng data, at ito ay isang tampok na maaaring naaangkop sa OverallHelpDesk. Ang mga uri ng impormasyong maaaring makolekta ay kinabibilangan ng mga URL na binisita, mga webpage na tiningnan, mga query sa paghahanap na inilagay, cookies sa internet, mga kredensyal sa pag-log in sa account, mga personal na nakakapagpakilalang detalye, mga numero ng credit card, at higit pa. Ang nakolektang data na ito ay maaaring ibahagi sa o ibenta sa mga third party, na nagpapataas ng makabuluhang privacy at mga alalahanin sa seguridad para sa mga user.
Magkaroon ng Kamalayan sa Makulimlim na Distribution Techniques na Ginagamit ng Adware at PUPs (Potensyal na Mga Programang Hindi Gusto)
Ang mga adware at PUP ay madalas na gumagamit ng iba't ibang mga malilim na diskarte sa pamamahagi upang makalusot sa mga system ng mga gumagamit. Ang mga taktika na ito ay maaaring mapanlinlang, mapanghimasok, o kahit na mapanlinlang, at nilalayon nitong mahikayat ang mga user na i-install ang mga hindi gustong mga uri ng software na ito nang hindi sinasadya. Narito ang ilang karaniwang malilim na diskarte sa pamamahagi na ginagamit ng adware at PUP:
Naka-bundle na Software : Ang mga adware at PUP ay madalas na kasama ng mga lehitimong pag-download ng software. Maaaring hindi sinasadyang i-install ng mga user ang mga hindi gustong program na ito kapag nag-download at nag-install sila ng iba. Ang bundling na ito ay kadalasang ginagawa nang walang malinaw na pagbubunyag, na ginagawang madali para sa mga user na makaligtaan ang karagdagang software sa panahon ng pag-install.
Mga Pekeng Pindutan sa Pag-download : Ang ilang mga website, lalo na ang mga nagho-host ng pirated na nilalaman o mga basag ng software, ay gumagamit ng mga pekeng pindutan sa pag-download na ginagaya ang hitsura ng lehitimong button sa pag-download. Ang pag-click sa mga pekeng button na ito ay maaaring humantong sa pag-download at pag-install ng adware o mga PUP.
Mga Mapanlinlang na Installer : Ang adware at PUP ay kadalasang gumagamit ng mga installer na gumagamit ng mga mapanlinlang na taktika. Halimbawa, maaari nilang ipakita sa mga user ang mga checkbox para sa mga opsyonal na pag-install, tulad ng mga extension ng browser o toolbar, na paunang pinili bilang default. Ang mga user na nagmamadali sa proseso ng pag-install nang hindi sinusuri nang mabuti ang mga opsyon ay maaaring hindi sinasadyang mag-install ng mga hindi gustong program na ito.
Mga Malvertisement : Ang mga malvertisement ay mga mapanlinlang na patalastas na lumalabas sa mga website. Ang pag-click sa mga ad na ito ay maaaring humantong sa pag-install ng adware o PUP. Ang mga advertiser sa likod ng mga malvertisement ay kadalasang gumagamit ng mga nakakaakit na alok o nakakatakot na taktika upang hikayatin ang mga user na mag-click.
Mga Pag-redirect ng Browser : Ang ilang adware at PUP ay gumagamit ng mga pag-redirect ng browser upang dalhin ang mga user sa mga website na nagho-host ng kanilang mga file sa pag-install. Maaaring mapunta ang mga user sa mga page na ito pagkatapos mag-click sa mga nakakapanlinlang na advertisement o link. Kapag nasa page na, maaari silang i-prompt na i-download at i-install ang hindi gustong software.
Mga Attachment at Link ng Email : Ang mga adware at PUP ay maaaring ipamahagi sa pamamagitan ng mga hindi ligtas na email attachment o link. Ang mga user na nagbubukas ng mga attachment na ito o nag-click sa mga link sa mga phishing na email ay maaaring hindi sinasadyang mag-download at mag-install ng mga hindi gustong program sa kanilang mga device.
Mga Pekeng Update : Ang ilang adware at PUP ay nagpapanggap bilang mga update sa software o mga tool sa seguridad. Ang mga user na sinenyasan na i-install ang mga pekeng update o tool na ito ay maaaring hindi sinasadyang ikompromiso ang kanilang mga system gamit ang hindi gustong software.
Mga Network ng Pagbabahagi ng File : Maaaring matagpuan ang adware at PUP sa mga network ng pagbabahagi ng file ng peer-to-peer kung saan nagda-download ang mga user ng mga file, kabilang ang mga software crack at media file. Ang mga network na ito ay maaaring isang karaniwang pinagmumulan ng impeksyon.
Upang maprotektahan laban sa adware at mga PUP, dapat mag-ingat ang mga user kapag nagda-download ng software, iwasan ang pag-click sa mga kahina-hinalang advertisement at link, panatilihing na-update ang kanilang software at operating system, at gumamit ng mga kagalang-galang na tool na anti-malware upang makita at alisin ang mga hindi gustong program. Bukod pa rito, ang pagbabasa ng mga review ng user at pagsuri sa kredibilidad ng mga pinagmumulan ng pag-download ay makakatulong sa mga user na gumawa ng mas ligtas na mga pagpipilian online.
