Збір даних

Дослідники з кібербезпеки виявили програму DataCollection під час дослідження нав’язливого та ненадійного програмного забезпечення. Після детального аналізу вони виявили, що програма функціонує подібно до типового рекламного ПЗ, показуючи небажану рекламу та потенційно збираючи дані користувачів. Крім того, вони підтвердили, що DataCollection націлено, зокрема, на пристрої Mac і є частиною сімейства шкідливих програм AdLoad , добре відомої групи небезпечного програмного забезпечення.

Після встановлення DataCollection надає сумнівну рекламу користувачам Mac

Основне завдання рекламного програмного забезпечення – приносити дохід своїм розробникам або видавцям за допомогою реклами. Зазвичай це досягається шляхом вбудовування стороннього графічного вмісту, наприклад спливаючих вікон, банерів, купонів, накладок та іншої реклами, на відвідані веб-сайти, робочі столи або різні інтерфейси. Реклама, яка розміщується за допомогою рекламного програмного забезпечення, часто рекламує онлайн-тактики, ненадійне або шкідливе програмне забезпечення та навіть зловмисне програмне забезпечення. Деякі з цих оголошень можуть ініціювати приховані завантаження або встановлення, якщо натиснути.

Хоча законні продукти чи послуги можуть час від часу з’являтися в цих рекламних оголошеннях, малоймовірно, що вони схвалені їхніми фактичними розробниками чи офіційними особами. Натомість ці підтвердження зазвичай роблять шахраї, які прагнуть заробити нелегітимні комісійні шляхом зловживання партнерськими програмами, пов’язаними з рекламованим вмістом.

Рекламне програмне забезпечення часто включає функції відстеження даних, що, ймовірно, стосується DataCollection. Ця програма може збирати широкий спектр конфіденційної інформації, зокрема історію веб-перегляду та пошукових систем, файли cookie Інтернету, імена користувачів і паролі, особисті дані та номери кредитних карток. Потім така інформація може бути продана третім сторонам або іншим чином використана для отримання прибутку.

Рекламне програмне забезпечення часто встановлюється за допомогою сумнівної тактики розповсюдження

Рекламне програмне забезпечення часто встановлюється через сумнівну тактику розповсюдження, яка використовує необізнаність або недбалість користувачів. Одним із поширених методів є об’єднання, коли рекламне програмне забезпечення упаковується разом із легальними завантаженнями програмного забезпечення. Користувачі можуть ненавмисно погодитися встановити рекламне ПЗ, пропустивши підказки щодо встановлення або не звернувши уваги на положення та умови.

Інша тактика передбачає оманливу рекламу, коли користувачів обманом змушують натиснути рекламні оголошення, що призводить до встановлення рекламного ПЗ. Ці оголошення можуть відображатися як законні пропозиції чи попередження, спонукаючи користувачів клацати, не усвідомлюючи наслідків.

Крім того, рекламне ПЗ може поширюватися через скомпрометовані веб-сайти або шахрайські посилання. Користувачі можуть бути спрямовані на ці сайти за допомогою фішингових електронних листів, тактики соціальної інженерії або небезпечних переадресацій.

Крім того, деякі розробники рекламного програмного забезпечення використовують агресивні або оманливі маркетингові методи, щоб переконати користувачів добровільно завантажити їх програмне забезпечення. Це може включати перебільшені твердження щодо функціональності програмного забезпечення або неправдиві обіцянки переваг.

Загалом тактика розповсюдження рекламного програмного забезпечення часто ґрунтується на використанні довіри користувачів, браку знань або неуважності для проникнення в системи та отримання прибутку для розробників за допомогою реклами.