ConnectionLocator

Дослідники зіткнулися з програмою під назвою ConnectionLocator, яка викликала занепокоєння через свою сумнівну природу. Це конкретне програмне забезпечення функціонує як рекламне програмне забезпечення, тип потенційно небажаної програми (PUP), яка відображає нав’язливу рекламу та потенційно порушує роботу користувача. Примітно, що ConnectionLocator було ідентифіковано як пов’язане з сімейством зловмисних програм AdLoad, які визнані своїми шкідливими діями. Важливо підкреслити, що ця програма розроблена спеціально для користувачів систем Mac.

Рекламне ПЗ, як-от ConnectionLocator, часто виконує різноманітні нав’язливі дії

Рекламне програмне забезпечення — це тип програмного забезпечення, основною метою якого є отримання прибутку для його творців шляхом заповнення користувачів небажаною та часто оманливою рекламою. Механіка рекламного програмного забезпечення передбачає стратегічне розміщення різних типів реклами, як-от спливаючі вікна, накладки, купони та опитування, на веб-сайтах та в інтерфейсах, з якими взаємодіють користувачі.

Однак ця реклама не є просто нешкідливим маркетинговим заходом. Багато з цих оголошень підтримують сумнівні онлайн-схеми, ненадійні пропозиції програмного забезпечення та потенційні загрози зловмисного програмного забезпечення. Натискання на цю настирливу рекламу може викликати приховані сценарії, які ініціюють завантаження або встановлення без отримання інформованої згоди користувача.

Хоча можна припустити, що в цих оголошеннях час від часу можуть з’являтися законні продукти чи послуги, важливо підкреслити, що ці схвалення навряд чи походять від законних розробників або авторизованих сторін. Натомість більш імовірно, що такі рекламні акції організовуються шахраями, які використовують партнерські програми, пов’язані з вмістом реклами, щоб незаконно отримати комісію.

Окрім бомбардування користувачів небажаною рекламою, такі рекламні програми часто беруть участь у таємному зборі даних. Ця шахрайська програма, наприклад, ймовірно таємно збирає конфіденційну інформацію користувача. Діапазон цільових даних включає відвідані URL-адреси, переглянуті сторінки, пошукові запити, збережені файли cookie в Інтернеті, облікові дані для входу, особисту інформацію, номери кредитних карток тощо. Зведені дані можуть бути передані третім особам або продані третім сторонам, що посилює проблеми конфіденційності та безпеки для постраждалих користувачів.

Користувачі повинні знати про сумнівну тактику розповсюдження, яку використовують рекламне програмне забезпечення та PUPs

Сумнівна тактика розповсюдження часто використовується рекламним ПЗ і PUP для проникнення в системи користувачів. Ці тактики використовують уразливості та маніпулюють поведінкою користувачів, щоб поширювати свою присутність. Розуміння цих тактик має важливе значення для захисту від встановлення небажаного програмного забезпечення та потенційних ризиків безпеці.

• Програмне забезпечення в комплекті : рекламне програмне забезпечення та PUP часто поставляються в комплекті з легальним програмним забезпеченням, яке користувачі охоче завантажують. Ці пакети можуть приховувати присутність небажаних програм у процесі інсталяції, змушуючи користувачів ненавмисно інсталювати додаткове програмне забезпечення без їх явної згоди.
• Оманливі інсталятори : деякі інсталятори програмного забезпечення використовують оманливу тактику, щоб змусити користувачів надати дозвіл на встановлення рекламного ПЗ або PUP. Наприклад, вони можуть показувати оманливі прапорці, попередньо вибрані параметри або взагалі приховувати наявність додаткового програмного забезпечення.
• Шкідлива реклама : шахрайська реклама або шкідлива реклама передбачає поширення рекламного програмного забезпечення та PUP через оманливу онлайн-рекламу. Користувачі можуть несвідомо натиснути оголошення, яке ініціює процес завантаження або встановлення небажаного програмного забезпечення.
• Підроблені оновлення : рекламне програмне забезпечення та PUP можуть бути замасковані під оновлення програмного забезпечення або виправлення безпеки. Користувачі, яким пропонується оновити програмне забезпечення, можуть несвідомо встановити натомість небажані програми.
• Безкоштовне та умовно-безкоштовне програмне забезпечення : безкоштовне програмне забезпечення, доступне в Інтернеті, може бути в комплекті з рекламним програмним забезпеченням або PUP. Користувачі, які завантажують і встановлюють ці, здавалося б, нешкідливі програми, можуть знайти небажане програмне забезпечення поряд з ними.
• Торренти та піратське програмне забезпечення : нелегітимні джерела, такі як торренти та зламане програмне забезпечення, відомі тим, що містять приховане рекламне програмне забезпечення та PUP. Користувачі, які завантажують програмне забезпечення з цих джерел, ризикують скомпрометувати свої системи.
• Розширення браузера : деякі рекламні програми маскуються під начебто корисні розширення або плагіни браузера. Користувачі, які встановлюють ці розширення, ненавмисно надають програмному забезпеченню доступ до своїх дій у веб-переглядачі.
• Соціальна інженерія : рекламне програмне забезпечення та PUP можуть використовувати оманливі методи соціальної інженерії, щоб спонукати користувачів завантажити або встановити їх. Ці методи можуть включати підроблені сповіщення, термінові сповіщення або привабливі пропозиції.

Щоб уникнути такої тактики, користувачі повинні бути обережними під час завантаження та встановлення програмного забезпечення. Дотримуйтеся надійних джерел, уважно переглядайте підказки щодо встановлення, читайте відгуки користувачів і розгляньте можливість використання програмного забезпечення безпеки, яке може шукати та запобігати встановленню небажаних програм. Регулярне сканування системи та отримання інформації про нові загрози також є важливими для підтримки безпечного цифрового середовища.