DesignationDrive

DesignationDrive — це програма з рекламним програмним забезпеченням, яка без розбору націлюється на користувачів за допомогою натиску небажаної та оманливої реклами. Основною метою DesignationDrive є отримання прибутку за допомогою нав’язливих рекламних практик, що перешкоджають перегляду веб-сторінок користувачів і потенційно підривають їх конфіденційність і безпеку. Програма DesignationDrive спеціально призначена для пристроїв Mac. Крім того, експерти Infosec змогли підтвердити, що програма є ще одним доповненням до сумно відомого сімейства рекламних програм AdLoad .

Наявність рекламного ПЗ, як-от DesignationDrive, може мати серйозні негативні наслідки

Програми рекламного програмного забезпечення, включаючи DesignationDrive, працюють, відображаючи рекламу через різні інтерфейси. Цей графічний вміст сторонніх розробників, як-от спливаючі вікна, накладки, банери, опитування тощо, в основному служить засобом для просування онлайн-тактик, а також ненадійних або шкідливих PUP (потенційно небажаних програм). Важливо зауважити, що будь-які законні продукти чи послуги, які можна знайти в цій рекламі, навряд чи будуть схвалені їхніми справжніми розробниками чи авторизованими сторонами. Натомість схвалення зазвичай організовується шахраями, які використовують партнерські програми, пов’язані з вмістом реклами, щоб незаконно отримати комісію.

Нав’язлива реклама, представлена рекламним програмним забезпеченням, може викликати особливе занепокоєння, оскільки вона може виконувати сценарії, які ініціюють приховані завантаження або встановлення після натискання. Користувачі можуть мимоволі запускати ці дії, що призведе до небажаного встановлення шкідливого програмного забезпечення або виконання шкідливих сценаріїв.

Крім того, DesignationDrive та багато інших рекламних програм, ймовірно, будуть оснащені функціями відстеження даних. Це означає, що програма може мати можливість збирати цільову інформацію від постраждалих користувачів, зокрема відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів/паролі, особисту інформацію, фінансові дані тощо. Ці зібрані дані потім можуть бути передані третім сторонам, включаючи кіберзлочинців, або продані їм, що ще більше посилить ризики конфіденційності, пов’язані з DesignationDrive та подібними рекламними програмами.

Рекламне програмне забезпечення та PUP використовують різноманітні сумнівні тактики для розповсюдження

Рекламне програмне забезпечення та PUP використовують різноманітні сумнівні методи для свого розповсюдження, користуючись перевагами нічого не підозрюючих користувачів. Ці методи включають:

• • Пакети програмного забезпечення : рекламне програмне забезпечення та PUP-програми часто використовують легальні завантаження програмного забезпечення. Вони постачаються в комплекті з необхідним програмним забезпеченням, як правило, безкоштовними або умовно-безкоштовними програмами. Користувачі можуть ненавмисно встановити рекламне програмне забезпечення або PUP разом із запланованим програмним забезпеченням, не підозрюючи про це.

• • Оманлива реклама : рекламне програмне забезпечення та PUP використовують оманливі рекламні методи, щоб спонукати користувачів завантажити або встановити їх. Ці оголошення можуть виглядати як привабливі пропозиції, підроблені оновлення програмного забезпечення або оманливі заяви, які спонукають користувачів натиснути та розпочати процес встановлення.

• • Фальшиві кнопки завантаження : веб-сайти, на яких розміщено рекламне програмне забезпечення та PUP, можуть використовувати оманливі кнопки завантаження. Ці кнопки імітують законні посилання для завантаження, але натомість ініціюють завантаження небажаного програмного забезпечення. Користувачі можуть помилково натискати ці кнопки, вважаючи, що вони отримують доступ до потрібного вмісту.

• • Одноранговий (P2P) обмін файлами : рекламне програмне забезпечення та PUP можуть поширюватися через мережі P2P, такі як торрент-платформи. Користувачі, які завантажують файли з цих мереж, можуть несвідомо отримати рекламне програмне забезпечення або PUP разом із потрібним вмістом.

• • Шкідлива реклама : шкідлива реклама, відома як шкідлива реклама, передбачає розміщення оманливих або заражених оголошень на законних веб-сайтах. Натискання цієї реклами може привести користувачів до веб-сайтів, які розповсюджують рекламне ПЗ або PUP.

• • Фальшиві оновлення програмного забезпечення : рекламне програмне забезпечення та PUP можуть представляти себе як законні оновлення програмного забезпечення або патчі безпеки. Користувачі, які піддаються цим оманливим сповіщенням і завантажують підроблені оновлення, несвідомо встановлюють небажані програми у своїх системах.

• • Методи соціальної інженерії : рекламне програмне забезпечення та PUP використовують прийоми соціальної інженерії, щоб переконати користувачів їх установити. Це може включати відображення підроблених системних сповіщень, спливаючих повідомлень або попереджень про потенційні загрози безпеці, що спонукає користувачів виконувати дії, які призводять до встановлення рекламного ПЗ або PUP.

Дотримуючись обережності та використовуючи заходи безпеки, користувачі ПК можуть захистити себе від рекламного програмного забезпечення та PUP. Ці заходи включають завантаження програмного забезпечення з надійних джерел, обережність із рекламою та підробленими кнопками завантаження, підтримку програмного забезпечення та веб-переглядачів в актуальному стані, використання надійного антивірусного або антишкідливого програмного забезпечення та регулярне сканування систем на наявність потенційних загроз.