DeveloperEngine

Під час розслідування програми DeveloperEngine дослідники infosec змогли підтвердити, що ця конкретна програма спеціально розроблена для проведення нав’язливих рекламних кампаній. Цей тип програмного забезпечення, відомий як рекламне ПЗ, функціонує, показуючи користувачам різні рекламні оголошення. Однак важливо зазначити, що рекламні програми часто мають додаткові шкідливі можливості, які можуть негативно вплинути на роботу пристрою.

Крім того, на основі своїх висновків дослідники визначили, що DeveloperEngine належить до сімейства шкідливих програм AdLoad . Сімейство зловмисних програм AdLoad відоме своєю інтрузивною діяльністю та зв’язком із різними компонентами шкідливого програмного забезпечення. Ідентифікація DeveloperEngine як частини цієї конкретної сімейства зловмисних програм проливає світло на потенційні ризики та небезпеки, які можуть бути спричинені програмою. Слід також зазначити, що DeveloperEngine націлений саме на користувачів Mac.

Рекламне ПЗ, як-от DeveloperEngine, часто викликає проблеми з конфіденційністю

Програми рекламного ПЗ зазвичай служать засобом для відображення різноманітної реклами, починаючи від спливаючих вікон і опитувань до купонів, банерів і накладок. Ці оголошення можуть з’являтися на відвідуваних веб-сайтах або в інших інтерфейсах, щоб привернути увагу користувачів і рекламувати різні продукти чи послуги. Однак важливо зазначити, що ця реклама не завжди надійна та може схвалювати онлайн-шахрайство, небезпечне програмне забезпечення та навіть зловмисне програмне забезпечення. Натискання певних нав’язливих оголошень може ініціювати виконання сценаріїв, які виконують приховані завантаження або інсталяції, вводячи потенційно шкідливий вміст у системи користувачів.

Варто зазначити, що, незважаючи на те, що в цих рекламних оголошеннях можна зустріти деякий справжній вміст, дуже малоймовірно, що такий вміст схвалено його фактичними розробниками. У більшості випадків шахраї використовують афілійовані програми продуктів, щоб отримати незаконні комісійні, рекламуючи оманливий або шкідливий вміст.

Окрім нав’язливої рекламної діяльності, ця шахрайська програма, ймовірно, збирає конфіденційну інформацію від користувачів. Цільові дані можуть включати URL-адреси відвіданих веб-сайтів, переглянуті веб-сторінки, введені пошукові запити, файли cookie Інтернету, облікові дані для входу, особисту інформацію, фінансові дані тощо. Збір таких даних дозволяє зловмисникам, які стоять за DeveloperEngine, монетизувати їх, продаючи третім особам для різних цілей.

Комплексний аналіз, проведений дослідниками, проливає світло на багатогранну природу рекламного програмного забезпечення, підкреслюючи його потенційні ризики та вплив на онлайн-досвід і конфіденційність користувачів.

Як DeveloperEngine було встановлено на вашому пристрої Mac?

Розповсюдження потенційно небажаних програм (PUP) і рекламного програмного забезпечення часто передбачає низку сумнівних тактик, які використовують шахраї. Ця тактика розроблена, щоб обдурити користувачів і змусити їх ненавмисно встановити небажане програмне забезпечення на свої пристрої.

Однією з поширених тактик є об’єднання, коли PUP або рекламне програмне забезпечення упаковуються разом із законним програмним забезпеченням. Часто користувачі завантажують і встановлюють програмне забезпечення зі сторонніх веб-сайтів або ненадійних джерел, не усвідомлюючи, що додаткові небажані програми включені в інсталяційний пакет. Ці пакетні програми зазвичай представлені як додаткові або рекомендовані інсталяції, використовуючи схильність користувачів пропускати або поспішати через процес інсталяції.

Інша тактика передбачає оманливу рекламу та оманливі маркетингові методи. Розробники або розповсюджувачі PUP можуть використовувати оманливі спливаючі вікна, фальшиві системні сповіщення або оманливі кнопки завантаження, щоб обманом змусити користувачів натиснути їх. У цих оголошеннях часто стверджується, що вони пропонують корисне програмне забезпечення, оновлення системи або безкоштовні завантаження, але насправді вони призводять до встановлення PUP або рекламного ПЗ. Така тактика покладається на цікавість, довіру або терміновість користувачів, щоб переконати їх вжити дій, які приносять користь зловмисникам.

Крім того, методи соціальної інженерії відіграють значну роль у розповсюдженні PUP та рекламного ПЗ. Зловмисники можуть використовувати такі тактики, як фішингові електронні листи, підроблені оновлення програмного забезпечення або шахрайські веб-сайти, щоб змусити користувачів завантажити та встановити небажане програмне забезпечення. Ці тактики використовують довіру користувачів до, здавалося б, законних джерел або їх недостатню обізнаність щодо ризиків, пов’язаних із завантаженням програмного забезпечення з невідомих або неперевірених джерел.

Крім того, деякі PUP та рекламне ПЗ використовують методи прихованого встановлення, щоб обійти захист користувачів. Вони можуть використовувати методи обфускації, щоб приховати свою присутність або маніпулювати налаштуваннями системи, щоб забезпечити постійність.

Загалом розповсюдження PUP та рекламного програмного забезпечення передбачає низку сумнівних тактик, які використовують довіру користувачів, брак знань і поведінку, що нічого не підозрює. Ця тактика спрямована на те, щоб обдурити користувачів і змусити їх установити небажане програмне забезпечення, що ставить під загрозу їх роботу в Інтернеті та потенційно наражає їх на різні ризики безпеки.