CenterNow
CenterNow було ідентифіковано як шахрайську рекламну програму. Програми з рекламним програмним забезпеченням сумно відомі тим, що володіють різноманітними нав’язливими можливостями. У більшості випадків їх основною метою є отримання прибутку для своїх розробників шляхом проведення небажаних рекламних кампаній. Що стосується CenterNow, зокрема, дослідники підтвердили, що воно належить до сімейства рекламних програм AdLoad . Крім того, він націлений на користувачів Mac.
Рекламне програмне забезпечення, подібне до CenterNow, має бути видалено якомога швидше
Рекламне програмне забезпечення працює шляхом проведення нав’язливих рекламних кампаній, спрямованих на просування різного вмісту. По суті, цей тип програмного забезпечення полегшує розміщення реклами на відвідуваних веб-сайтах і в різних інтерфейсах, таким чином дозволяючи рекламодавцям охопити ширшу аудиторію.
Ці рекламні оголошення часто схвалюють онлайн-шахрайство, ненадійне або небезпечне програмне забезпечення та навіть зловмисне програмне забезпечення. Деякі з цих нав’язливих оголошень можуть виходити за рамки простого просування та ініціювати приховані завантаження або встановлення, коли на них натискають нічого не підозрюючі користувачі.
Важливо зауважити, що будь-який легітимний вміст, який можна побачити через ці рекламні оголошення, ймовірно, рекламують шахраї, які використовують партнерські програми, пов’язані з вмістом, для отримання незаконних комісійних. Це підкреслює оманливу природу рекламного програмного забезпечення та потенційні ризики, які воно створює.
Крім того, ця шахрайська програма демонструє можливості відстеження даних, що дозволяє збирати конфіденційну інформацію користувача. Цільові дані можуть включати відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу (наприклад, імена користувачів і паролі), особисту інформацію, номери кредитних карток тощо. Цими зібраними даними можна поділитися або продати третім особам, що ще більше порушить конфіденційність і безпеку користувачів.
Рекламне програмне забезпечення та PUP (потенційно небажані програми) часто покладаються на сумнівну тактику свого розповсюдження
PUP і рекламне ПЗ використовують різні тактики, щоб установлюватися на пристрої користувачів, не привертаючи уваги. Ці методи часто використовують недостатню обізнаність користувачів або використовують оманливі методи. Одним із поширених підходів є об’єднання, коли PUP та рекламне програмне забезпечення об’єднуються разом із законним завантаженням програмного забезпечення. Користувачі можуть несвідомо погодитися встановити додаткові програми під час процесу інсталяції, не ознайомившись із підказками щодо інсталяції та не розуміючи наслідків.
Інший метод полягає в оманливій рекламі та оманливих посиланнях для завантаження. PUPs і рекламне ПЗ можуть бути замасковані під законні оновлення програмного забезпечення, перевірки безпеки або привабливі пропозиції. Користувачів, які натискають на ці рекламні оголошення або посилання для завантаження, часто обманом намагаються завантажити та встановити небажані програми на свої пристрої.
Методи соціальної інженерії також відіграють важливу роль у встановленні PUP та рекламного ПЗ. Вони можуть використовувати маніпулятивні тактики, такі як фальшиві системні сповіщення або повідомлення про страшні програми, щоб переконати користувачів, що їхні пристрої заражені або знаходяться під загрозою, спонукаючи їх завантажити та встановити надане програмне забезпечення, яке часто є самою небажаною програмою.
Крім того, PUPs і рекламне ПЗ можуть використовувати методи прихованого встановлення, які намагаються уникнути виявлення програмним забезпеченням безпеки. Вони можуть змінювати налаштування системи, вводити код у законні процеси або приховувати свою присутність у системі, щоб уникнути виявлення та видалення.
Загалом PUPs і рекламне ПЗ покладаються на тактику, яка використовує довіру користувачів, відсутність обережності та вразливість до шахрайських методів, щоб непомітно проникнути на їхні пристрої.
