Центр пошуку

Під час планової перевірки підозрілих веб-сайтів дослідники кібербезпеки натрапили на розширення для браузера Search Center. Спочатку рекламувався як інструмент для пошуку та виділення тексту на веб-сайті з підтримкою гарячих клавіш, але уважніше дослідження експертами виявило, що це насправді був тип рекламного програмного забезпечення. Центр пошуку замість того, щоб надавати заявлену функціональність, був розроблений для проведення нав’язливих рекламних кампаній, що порушує роботу користувачів у веб-переглядачі. Крім того, було виявлено, що це розширення має можливість збирати приватні дані, що викликає серйозні занепокоєння щодо конфіденційності та безпеки даних користувачів.

Програми з рекламним програмним забезпеченням, такі як Search Center, можуть призвести до підвищених ризиків конфіденційності

Рекламні програми служать платформою для розповсюдження стороннього графічного вмісту, який може містити такі елементи, як спливаючі вікна, накладки, опитування тощо, на веб-сторінках або в інших цифрових інтерфейсах. Однак поведінка цього програмного забезпечення може відрізнятися залежно від певних умов. Наприклад, він може не демонструвати нав’язливі рекламні кампанії у випадках, коли певні умови не підходять, як-от несумісність браузера чи системи, геолокація користувача або відсутність відвідування певних веб-сайтів. Незважаючи на потенційну мінливість у відображенні реклами, він залишається загрозою безпеці.

Рекламні оголошення, створені за допомогою рекламного програмного забезпечення, переважно служать для просування онлайн-шахрайства, ненадійного чи небезпечного програмного забезпечення та потенційного шкідливого програмного забезпечення. Деякі з цих оголошень можуть запускати сценарії, які запускають приховані завантаження та інсталяції під час взаємодії, як правило, натискання їх.

Важливо зауважити, що хоча законний вміст може час від часу з’являтися в цих оголошеннях, дуже малоймовірно, що така підтримка офіційних сторін санкціонована. Навпаки, більш імовірно, що шахраї використовують партнерські програми, пов’язані з продуктами, щоб незаконно заробляти комісійні.

Крім того, Search Center, як і багато рекламних програм, може бути оснащений функціями відстеження даних. Ця категорія програмного забезпечення зазвичай націлена на широкий спектр інформації, включаючи історію веб-перегляду та пошукових систем, файли cookie в Інтернеті, імена користувачів і паролі, особисті дані та фінансові дані тощо. Потім зібрані дані можуть монетизуватися через продаж третім сторонам, що викликає серйозні проблеми з конфіденційністю.

Програми з рекламним програмним забезпеченням часто приховують своє встановлення за допомогою сумнівних методів розповсюдження

Додатки з рекламним програмним забезпеченням часто поширюються через сумнівну практику розповсюдження, і ця тактика часто використовується для максимізації їх охоплення та впливу. Серед поширених методів розповсюдження рекламних програм:

• Програмне забезпечення в комплекті : рекламне програмне забезпечення часто додається до законного програмного забезпечення, яке користувачі навмисно завантажують і встановлюють. Під час процесу інсталяції користувачі можуть не знати, що вони також погоджуються встановити додаткові рекламні програми. Це часто подається у спосіб, який важко помітити, наприклад через попередньо вибрані прапорці або дрібний шрифт в угодах про встановлення.
• Оманлива реклама : рекламне програмне забезпечення може поширюватися через оманливу рекламу, яка може змусити користувачів повірити, що вони завантажують законну програму або оновлення. Ці оголошення часто використовують привабливі пропозиції або фальшиві попередження, щоб переконати користувачів завантажити та встановити рекламне ПЗ.
• Шкідливі веб-сайти : деякі веб-сайти розміщують рекламне програмне забезпечення та рекламують його встановлення. Користувачі можуть бути перенаправлені на ці веб-сайти за допомогою різних засобів, таких як оманливі посилання або спливаючі оголошення. Потрапляючи на такі сайти, користувачів заохочують встановлювати рекламне програмне забезпечення під приводом отримання доступу до вмісту чи послуг.
• Вкладення електронної пошти : рекламне ПЗ також можна поширювати через вкладення електронної пошти або посилання. Користувачі, які нічого не підозрюють, можуть отримувати електронні листи, видані з надійного джерела. Тим не менш, ці електронні листи містять вкладення або посилання, які, коли їх відкривають або натискають, ініціюють завантаження та встановлення рекламного ПЗ.
• Підроблені оновлення : розробники рекламного програмного забезпечення іноді створюють підроблені сповіщення про оновлення програмного забезпечення, які імітують законні оновлення для популярних програм, браузерів або операційних систем. Користувачі, які потрапили на ці підроблені підказки щодо оновлення, зрештою встановили рекламне ПЗ, а не обіцяне оновлення.
• Соціальна інженерія : творці рекламного ПЗ часто використовують методи соціальної інженерії, щоб змусити користувачів добровільно завантажувати та встановлювати їхнє програмне забезпечення. Це може передбачати переконання користувачів у тому, що рекламне ПЗ необхідне для покращення продуктивності, безпеки чи розширених функцій.

Ці сумнівні методи розповсюдження призначені для того, щоб ввести в оману або змусити користувачів установити рекламне програмне забезпечення, і вони можуть спричинити різноманітні небажані наслідки, зокрема нав’язливу рекламу, порушення конфіденційності та потенційно навіть уразливість безпеки. Щоб не стати жертвою розповсюдження рекламного програмного забезпечення, користувачам важливо проявляти обережність, завантажувати програмне забезпечення лише з надійних джерел, підтримувати свої системи та програмне забезпечення в актуальному стані та використовувати надійне програмне забезпечення безпеки для виявлення та блокування потенційних загроз.