Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Дизайнерське рекламне ПЗ

Дизайнерське рекламне ПЗ

До Mezo року в Potentially Unwanted Programs, Adware році
Перекласти на:
Українська

Дослідники Infosec натрапили на сумнівну програму Designer. Провівши комплексний аналіз цього конкретного програмного забезпечення, стало очевидно, що воно відноситься до категорії рекламних. Розслідування дослідника показало, що Дизайнер був навмисно створений з наміром ініціювати та проводити нав’язливі рекламні кампанії. Крім того, існує ймовірність того, що ця програма має додаткові можливості, які потенційно можуть бути шкідливими або нав’язливими.

Рекламне програмне забезпечення Designer може збирати різні дані, що призводить до проблем конфіденційності

Рекламне програмне забезпечення — це тип програмного забезпечення, навмисно створене для отримання прибутку розробниками шляхом розміщення небажаної та оманливої реклами. Ця реклама, яка може бути у формі спливаючих вікон, банерів, купонів, накладок тощо, надходить від третіх сторін і впроваджується на веб-сайти та різні інтерфейси, з якими взаємодіють користувачі.

Вплив настирливих рекламних кампаній цього програмного забезпечення може бути різним залежно від таких факторів, як сумісність веб-переглядача чи системи та конкретні відвідані веб-сайти. Однак, незалежно від того, чи рекламні дисплеї є надто агресивними, проста присутність рекламного програмного забезпечення в системі створює значні ризики як для конфіденційності, так і для безпеки пристрою.

Реклама, представлена через рекламне програмне забезпечення, часто рекламує онлайн-тактики, сумнівне або шкідливе програмне забезпечення, а в деяких випадках навіть шкідливе програмне забезпечення. Натискання цієї агресивної реклами може викликати сценарії, які ініціюють завантаження або встановлення без отримання згоди користувача. Будь-який, здавалося б, законний вміст, представлений у цих рекламних оголошеннях, часто використовується шахраями, які зловживають партнерськими програмами, щоб заробити незаконні комісійні.

Крім того, рекламне програмне забезпечення, зокрема програма Designer, часто оснащено можливостями відстеження даних. Цільові дані можуть включати низку конфіденційної інформації, такої як історія веб-перегляду, запити в пошуковій системі, файли cookie від використання Інтернету, деталі входу в різні облікові записи (включаючи імена користувачів і паролі) і навіть фінансові дані. На жаль, ця зібрана інформація може бути передана або продана третім особам, зокрема кіберзлочинцям.

Рекламне програмне забезпечення та PUP (потенційно небажані програми) часто встановлюються через тіньову тактику розповсюдження

Рекламне програмне забезпечення та PUP використовують низку оманливих тактик для поширення, часто використовуючи вразливі місця та брак пильності користувачів. Ці тактики призначені для того, щоб проскочити поза радаром і отримати доступ до пристроїв користувачів без їхньої інформованої згоди. Ось деякі з поширених тіньових тактик розповсюдження, які використовують рекламне програмне забезпечення та PUP:

  • Пакети інсталяторів : рекламне програмне забезпечення та PUP-програми часто додаються разом із завантаженнями законного програмного забезпечення. Користувачі, які поспішають із процесом інсталяції або не уважно переглядають параметри інсталяції, можуть ненавмисно погодитися встановити ці додаткові небажані програми.
  • Фальшиві оновлення програмного забезпечення : небезпечні веб-сайти або оманливі спливаючі вікна імітують легітимні сповіщення про оновлення програмного забезпечення. Користувачі, яким пропонується завантажити та встановити оновлення, можуть несвідомо в кінцевому підсумку встановити рекламне ПЗ або PUP.
  • Безкоштовне програмне забезпечення та «безкоштовні» завантаження : деякі веб-сайти пропонують безкоштовне програмне забезпечення, ігри чи медіафайли, які постачаються з прихованими рядками. Користувачі, які завантажують вміст із цих джерел, можуть несвідомо отримати рекламне програмне забезпечення або PUP разом із потрібним програмним забезпеченням.
  • Оманлива реклама : розробники рекламного програмного забезпечення та PUP використовують оманливу рекламу, яка обіцяє привабливі пропозиції, знижки або цінне програмне забезпечення. Натискання на цю рекламу може призвести до завантаження та встановлення небажаних програм.
  • Вкладення електронної пошти та посилання : фішингові електронні листи можуть містити вкладення або посилання, які під час взаємодії призводять до завантаження та встановлення рекламного ПЗ або PUP. Ці електронні листи часто створюються так, щоб вони виглядали легітимними, спонукаючи користувачів клацати.
  • Підроблені системні утиліти : деякі рекламні програми та PUP маскуються під корисні інструменти оптимізації системи або безпеки. Користувачі, які вважають, що завантажують законне програмне забезпечення, можуть отримати небажані програми.
  • Соціальна інженерія : рекламне програмне забезпечення та PUP використовують методи соціальної інженерії, щоб спонукати користувачів виконувати дії, які служать цілям зловмисників. Це може включати спонукання користувачів натискати оманливі посилання або встановлювати програмне забезпечення за допомогою психологічних маніпуляцій.

Щоб захиститися від такої тактики, користувачі повинні практикувати безпечні звички перегляду, уникати завантаження програмного забезпечення з ненадійних джерел, регулярно оновлювати своє програмне забезпечення та операційні системи та використовувати надійні засоби захисту від зловмисного програмного забезпечення для виявлення та видалення рекламного ПЗ і PUP.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...