CompanyOperating

Дослідники кібербезпеки визначили CompanyOperating як шахрайську програму. Після ретельного аналізу ці експерти дійшли висновку, що CompanyOperating працює як рекламне програмне забезпечення, широко відоме як рекламне ПЗ. Примітно, що ця програма розроблена спеціально для пристроїв Mac. Крім того, його ідентифікували як члена сумнозвісного сімейства шкідливих програм AdLoad .

CompanyOperating може таємно збирати дані

Рекламне ПЗ функціонує, вставляючи графічний вміст сторонніх розробників, наприклад спливаючі вікна, банери, купони, накладки, опитування тощо на веб-сайти або в різні інтерфейси, які відвідують користувачі. Реклама, яку розміщує рекламне програмне забезпечення, часто рекламує онлайн-шахрайство, ненадійне або небезпечне програмне забезпечення та може навіть поширювати зловмисне програмне забезпечення. Натискання на цю рекламу може запустити сценарії, які ініціюють приховані завантаження або встановлення.

Важливо зауважити, що будь-який, здавалося б, справжній вміст, представлений у цих рекламних оголошеннях, імовірно, схвалений шахраями, які використовують партнерські програми для незаконного отримання комісійних.

Крім нав’язливої реклами, ця шахрайська програма, ймовірно, займається збором приватної інформації, оскільки відстеження даних є стандартною функцією рекламного ПЗ. Цільова інформація може включати відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу, особисті дані, номери кредитних карток тощо. Потім зібрані дані можна монетизувати шляхом продажу третім особам.

Дуже важливо розпізнати тіньову тактику розповсюдження, яку використовують рекламні програми

Програми рекламного програмного забезпечення використовують різноманітні тіньові тактики розповсюдження, щоб проникнути на пристрої та завалити користувачів нав’язливою рекламою. Серед поширених методів:

• Програмне забезпечення в комплекті : під час встановлення рекламне програмне забезпечення часто використовує, здавалося б, законне програмне забезпечення. Користувачі можуть несвідомо завантажувати рекламне програмне забезпечення разом із бажаною програмою, особливо якщо отримують програмне забезпечення з ненадійних джерел.
• Оманлива реклама : розробники рекламного ПЗ можуть використовувати оманливу або оманливу рекламу, яка спонукає користувачів натискати посилання або завантажувати, здавалося б, нешкідливий вміст. Після залучення користувачі ненавмисно встановлюють рекламне програмне забезпечення на своїх пристроях.
• Підроблені оновлення : рекламне програмне забезпечення може маскуватися під законні оновлення або виправлення програмного забезпечення. Користувачі, які вважають, що встановлюють критичні оновлення, можуть ненавмисно запровадити рекламне ПЗ у свої системи.
• Безкоштовне та умовно-безкоштовне програмне забезпечення : рекламне програмне забезпечення, як правило, супроводжує безкоштовні та умовно-безкоштовні програми. Користувачі, які завантажують і встановлюють ці, здавалося б, безкоштовні програми, можуть виявити, що рекламне програмне забезпечення постачається разом із ними.
• Соціальна інженерія : розробники рекламного ПЗ можуть використовувати методи соціальної інженерії, такі як фальшиві сповіщення, сповіщення або привабливі пропозиції, щоб обманом змусити користувачів добровільно встановити рекламне ПЗ.
• Фішингові електронні листи та посилання : рекламне ПЗ може поширюватися через фішингові електронні листи, що містять небезпечні посилання або вкладення. Натискання цих посилань або відкриття вкладень може призвести до ненавмисної інсталяції рекламного ПЗ.

Ці оманливі тактики не тільки скомпрометують взаємодію з користувачем, але також можуть призвести до ризиків конфіденційності та безпеки, оскільки рекламне програмне забезпечення часто збирає конфіденційну інформацію та може відкрити двері для більш зловмисних дій на уражених пристроях. Таким чином, користувачі повинні бути обережними під час завантаження програмного забезпечення, натискання рекламних оголошень або взаємодії з онлайн-контентом, щоб не стати жертвою цих недобросовісних методів розповсюдження.