PositivePlatform

Natuklasan ng mga eksperto sa cybersecurity ang isang application na tinatawag na PositivePlatform sa panahon ng kanilang mga pagsisikap sa pagsisiyasat. Sa masusing pagsusuri, natukoy na ang PositivePlatform ay ikinategorya bilang software na sinusuportahan ng advertising, karaniwang kilala bilang adware. Sa esensya, ang application na ito ay idinisenyo na may pangunahing layunin na magpatakbo ng mapanghimasok at madalas na hindi gustong mga kampanya sa advertising.

Ang pinagkaiba ng PositivePlatform sa regular na adware ay ang pagkakaugnay nito sa pamilya ng AdLoad malware. Ang AdLoad ay isang kilalang pangkat ng hindi ligtas na software na dalubhasa sa pag-deploy ng iba't ibang anyo ng adware at mga potensyal na hindi gustong program (PUP) sa mga device ng mga user. Ang kaakibat na ito ay naglalabas ng mga alalahanin tungkol sa kalikasan at mga potensyal na panganib na nauugnay sa PositivePlatform.

Kapansin-pansin na ang mga pangunahing target ng PositivePlatform ay lumilitaw na mga gumagamit ng Mac. Ang mga Mac system ay lalong naging popular, na ginagawa silang isang kaakit-akit na target para sa mga cybercriminal at mga developer ng malware. Binibigyang-diin ng pagtuon na ito sa mga user ng Mac ang kahalagahan ng pagbabantay at matatag na mga kasanayan sa cybersecurity para sa mga indibidwal at organisasyong gumagamit ng mga Mac device.

Ang Pagkakaroon ng PositivePlatform ay Maaaring humantong sa Malubhang Mga Isyu sa Privacy

Ang adware ay isang uri ng software na nagpapadali sa pagpapakita ng third-party na graphical na nilalaman sa mga website at iba't ibang user interface. Ang nilalamang ito ay kadalasang may kasamang mga elemento tulad ng mga pop-up na advertisement, banner, overlay, survey at higit pa. Ang adware ay idinisenyo upang makabuo ng kita sa pamamagitan ng pag-promote ng mga advertisement sa mga user.

Gayunpaman, ang mga ad na ipinapakita ng adware ay hindi palaging benign. Sa maraming kaso, nag-eendorso sila ng mga online na taktika, hindi mapagkakatiwalaan o mapanganib na software at maging ang potensyal na malware. Ang ilan sa mga mapanghimasok na ad na ito ay maaaring gumawa ng mga mapaminsalang aksyon kapag na-click, tulad ng pagsasagawa ng mga script upang simulan ang mga pag-download o pag-install nang walang pahintulot ng user. Maaari itong maging sanhi ng hindi sinasadyang pag-install ng hindi gustong at nakakapinsalang software sa device ng isang user.

Kahit na ang tila mga lehitimong produkto o serbisyo na ina-advertise sa pamamagitan ng adware ay madalas na itinataguyod ng mga scammer na nagsasamantala sa mga programang kaakibat upang kumita ng mga komisyon nang mapanlinlang. Nangangahulugan ito na ang mga user ay dapat mag-ingat at mag-alinlangan kapag nakakaharap ng mga advertisement, kahit na mukhang nagpo-promote sila ng mga tunay na alok.

Higit pa rito, ang mga adware application ay karaniwang nangongolekta ng pribadong impormasyon, at ang pag-uugaling ito ay maaari ding malapat sa PositivePlatform. Kasama sa data ng interes na maaaring kolektahin ng adware ang isang malawak na hanay ng sensitibong impormasyon, tulad ng mga kasaysayan ng pagba-browse at search engine, cookies sa Internet, mga kredensyal sa pag-log in, mga detalyeng personal na makikilala at maging ang mga numero ng credit card. Ang nakolektang impormasyon na ito ay maaaring samantalahin sa iba't ibang paraan, kabilang ang pagbebenta sa mga ikatlong partido o ginamit para sa tubo sa pamamagitan ng mga ipinagbabawal na paraan.

Ang mga PUP (Potensyal na Hindi Gustong Mga Programa) at Adware ay Kadalasang Gumagamit ng Mga Dubious Distribution Technique

Ang mga PUP at adware ay kilala sa paggamit ng mga kaduda-dudang diskarte sa pamamahagi. Ang mga taktika na ito ay madalas na idinisenyo upang palihim na makalusot sa mga system ng mga user nang wala ang kanilang buong pag-unawa o pahintulot. Ang ilang karaniwang kahina-hinalang paraan ng pamamahagi na ginagamit ng mga PUP at adware ay kinabibilangan ng:

Software Bundling : Ang mga PUP at adware ay madalas na kasama ng mga lehitimong pag-download ng software. Maaaring hindi sinasadyang i-install ng mga user ang mga hindi gustong program na ito kasama ng software na nilayon nilang i-download at i-install. Ang taktika ng pag-bundle na ito ay kadalasang umaasa sa mga user na hindi binibigyang pansin nang mabuti sa panahon ng proseso ng pag-install.

Mga Mapanlinlang na Advertisement at Pop-Up : Ang mga PUP at adware ay minsan ay ipinamamahagi sa pamamagitan ng mapanlinlang na mga online na advertisement at mga pop-up window. Ang mga ad na ito ay maaaring magpanggap bilang mga lehitimong alok o mga notification ng system, nanlilinlang sa mga user na i-click ang mga ito at simulan ang mga hindi gustong pag-download.

Mga Hindi Ligtas na Website : Maaaring makatagpo ang mga user ng mga PUP at adware kapag bumibisita sa mga website na nagho-host ng masama o mapanlinlang na nilalaman. Ang mga website na ito ay maaaring gumamit ng mga diskarte sa pag-download ng drive-by upang awtomatikong mag-install ng hindi gustong software sa mga device ng mga user nang hindi nila nalalaman.

Mga Pekeng Update sa Software : Ang mga PUP at adware ay maaaring magpanggap na mga update sa software o mga patch ng seguridad. Hinihiling sa mga user na i-download at i-install ang mga pekeng update na ito, na, sa katotohanan, ay mga hindi ligtas na programa.

Social Engineering : Kasama sa ilang diskarte sa pamamahagi ang mga taktika ng social engineering, gaya ng mga pekeng survey, paligsahan o pamimigay ng premyo. Naengganyo ang mga user na lumahok sa mga aktibidad na ito, na humahantong sa hindi sinasadyang pag-install ng mga PUP at adware.

Mga Attachment at Link ng Email : Ang mga PUP at adware ay madalas na ipinamamahagi sa pamamagitan ng mga email attachment o mga link sa mga phishing na email. Maaaring hindi sinasadyang mag-install ng hindi gustong software ang mga hindi pinaghihinalaang user na nagbubukas ng mga attachment na ito o nag-click sa mga link.

Mga Network ng Pagbabahagi ng File : Ang mga user na nagda-download ng mga file mula sa mga network ng pagbabahagi ng file ng Peer-to-Peer (P2P) ay maaaring hindi sinasadyang mag-download ng mga PUP at adware na kasama ng mga file na hinahanap nila.

Upang maprotektahan laban sa mga PUP at adware, kailangang mag-ingat kapag pinangangasiwaan ang pag-download o pag-install ng software, lalo na mula sa hindi na-verify na mga mapagkukunan. Ang pagbabasa ng mga senyas sa pag-install nang mabuti, pagpapanatiling napapanahon ang software, at paggamit ng mga mapagkakatiwalaang anti-malware na tool ay maaari ding makatulong na mabawasan ang mga panganib na nauugnay sa mga kahina-hinalang diskarte sa pamamahagi na ito.