AdClean (works on Youtube)

Під час перевірки сумнівних веб-сайтів дослідники інформаційної безпеки натрапили на розширення браузера «AdClean (працює на Youtube)». Це розширення продається користувачам як надійний і зручний інструмент блокування реклами, який обіцяє ефективне усунення реклами. Однак, всупереч своїй рекламованій функціональності, розширення працює як рекламне програмне забезпечення, що означає, що воно діє протилежно тому, що заявляє. Замість того, щоб видаляти рекламу, AdClean (працює на Youtube) фактично відображає її користувачам.

Крім того, дуже ймовірно, що «AdClean (працює на Youtube)» також бере участь у зборі конфіденційних даних користувача після встановлення на пристрої. Це ще більше посилює оманливий характер розширення, оскільки воно не тільки не виконує обіцяну функціональність, але й потенційно порушує конфіденційність користувача, збираючи особисту інформацію.

AdClean (працює на Youtube) Після встановлення створює сумнівну рекламу

Рекламні програми зазвичай мають можливість відображати різні типи стороннього графічного вмісту, наприклад спливаючі вікна, купони, опитування тощо, на веб-сайтах, які відвідують користувачі, або в інших інтерфейсах. Ця реклама, створена за допомогою рекламного програмного забезпечення, часто рекламує онлайн-тактики, ненадійне або шкідливе програмне забезпечення, а в деяких випадках навіть шкідливе програмне забезпечення. Деякі рекламні програми можуть виконувати сценарії, які ініціюють приховані завантаження або встановлення, коли користувачі взаємодіють із цією рекламою, натискаючи її.

Хоча деякий законний вміст може час від часу з’являтися в цих рекламних оголошеннях, навряд чи він буде схвалений його справжніми розробниками. Натомість шахраї часто організовують ці рекламні акції, щоб отримати незаконний прибуток, використовуючи партнерські програми продуктів, які вони рекламують.

Крім того, AdClean (працює на Youtube), ймовірно, бере участь у моніторингу дій користувачів у веб-переглядачі, оскільки така поведінка типова для програмного забезпечення, що підтримує рекламу. Цей моніторинг може включати збір такої інформації, як відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів, паролі, особисті дані, фінансові дані тощо. Така конфіденційна інформація може бути монетизована через її продаж третім особам, створюючи значний ризик для конфіденційності та безпеки користувачів.

Користувачі часто не усвідомлюють, що на їхніх пристроях встановлено рекламне ПЗ

Користувачі часто не розуміють, що рекламне програмне забезпечення встановлюється на їхні пристрої через використання розробниками тіньових практик розповсюдження. Ці методи призначені для того, щоб ввести користувачів в оману та обійти їхню обізнаність, спонукаючи їх до ненавмисного встановлення рекламного програмного забезпечення. Ось кілька причин, чому користувачі можуть не помітити встановлення рекламного ПЗ:

• Програмне забезпечення в комплекті : рекламне ПЗ часто додається до законного програмного забезпечення, яке користувачі навмисно завантажують і встановлюють. Під час процесу інсталяції користувачі можуть не помітити або поспішно клацнути умови, не повідомляючи про те, що буде встановлено додаткове програмне забезпечення, зокрема рекламне.

• Оманливі підказки щодо встановлення : розробники рекламного програмного забезпечення використовують оманливі підказки щодо встановлення, які приховують справжню природу програмного забезпечення, що встановлюється. Наприклад, підказки можуть використовувати заплутану мову або оманливу тактику, щоб змусити користувачів несвідомо погодитися встановити рекламне програмне забезпечення.

• Попередньо встановлені прапорці : деякі процеси інсталяції включають попередньо поставлені прапорці, які дозволяють користувачам інсталювати додаткове програмне забезпечення, включно з рекламним програмним забезпеченням, якщо цей прапорець не знято вручну. Користувачі можуть не помітити ці попередньо поставлені прапорці або не помітити їх серед інших підказок встановлення.

• Менеджери завантажень і інсталятори : певні менеджери завантажень і інсталятори, особливо отримані з ненадійних джерел, можуть автоматично об’єднувати рекламне ПЗ із запланованим програмним забезпеченням без чіткого інформування користувачів. Користувачі можуть випадково погодитися встановити рекламне ПЗ, намагаючись завантажити або інсталювати іншу програму.

• Тактика соціальної інженерії : розробники рекламного програмного забезпечення можуть використовувати тактику соціальної інженерії, як-от підроблені повідомлення про помилки або сповіщення про те, що пристрої користувачів заражені зловмисним програмним забезпеченням, щоб змусити користувачів встановити рекламне програмне забезпечення під виглядом заходів захисту чи безпеки.

• Замасковані під корисні інструменти : рекламне програмне забезпечення може бути замасковане під корисні інструменти чи утиліти, такі як системні оптимізатори або розширення браузера, щоб обманом змусити користувачів добровільно встановити їх. Користувачі можуть вважати, що встановлюють законну та корисну програму, не підозрюючи про її функції рекламного ПЗ.

Загалом, використання цих тіньових практик розповсюдження розробниками рекламного програмного забезпечення спрямоване на використання довіри та недостатньої обізнаності користувачів, що ускладнює для користувачів усвідомлення того, що рекламне програмне забезпечення встановлюється на їхні пристрої, доки його наслідки не стануть очевидними через нав’язливу рекламу та іншу небажану поведінку. .