ElementAnalyzer
Під час дослідження потенційних цифрових загроз дослідники нещодавно виявили тривожну програму під назвою ElementAnalyzer. Ретельний аналіз цього програмного забезпечення виявив його справжню природу як рекламного програмного забезпечення, яке явно належить до сімейства шкідливих програм AdLoad . На відміну від безпечного програмного забезпечення, яке служить законним цілям, ElementAnalyzer створено з основною метою проведення нав’язливих рекламних кампаній, створюючи таким чином значні неприємності для користувачів.
Важливо зазначити, що це рекламне програмне забезпечення націлене насамперед на пристрої Mac, що викликає занепокоєння у користувачів macOS. Рекламне програмне забезпечення, таке як ElementAnalyzer, часто проникає в системи, наповнюючи користувачів небажаною рекламою та порушуючи їхній цифровий досвід. Ця реклама може проявлятися в різних формах, від спливаючих вікон і банерів до переспрямувань браузера та навіть потенційно шкідливого вмісту.
ElementAnalyzer може призвести до збільшення ризиків конфіденційності
Рекламне програмне забезпечення, скорочення від програмного забезпечення з підтримкою реклами, — це тип програмного забезпечення, яке працює шляхом введення реклами в різні інтерфейси, включаючи веб-сайти та інші онлайн-платформи. Ці оголошення часто схвалюють широкий спектр вмісту, який може включати онлайн-шахрайство, ненадійне або шкідливе програмне забезпечення, а в деяких випадках навіть шкідливе програмне забезпечення. Деякі з більш нав’язливих рекламних програм можуть, натиснувши на них, виконувати сценарії, які ініціюють приховані завантаження або встановлення на пристрої користувача.
Важливо зауважити, що хоча користувачі можуть зустріти законні продукти чи послуги через цю рекламу, дуже малоймовірно, що їх рекламують їхні розробники чи інші офіційні сторони. Натомість просуванням такого контенту часто займаються шахраї, які використовують партнерські програми для отримання незаконних комісійних.
Поведінка рекламного ПЗ може відрізнятися залежно від певних умов. Наприклад, він може не проводити нав’язливі рекламні кампанії за певних обставин, як-от коли він виявляє несумісність браузера чи системи, коли користувачі знаходяться в певних географічних регіонах або коли вони відвідують певні веб-сайти. Однак, незалежно від того, чи показує ElementAnalyzer, конкретний приклад рекламного ПЗ, рекламу, його присутність у системі все одно становить загрозу цілісності пристрою та безпеці користувача.
Окрім відображення реклами, рекламне програмне забезпечення зазвичай має можливості відстеження даних, і ElementAnalyzer не є винятком. Дані, які він може збирати, включають широкий спектр інформації про користувачів, таку як історія веб-перегляду та пошукових систем, файли cookie в Інтернеті, імена користувачів і паролі, особисті дані, фінансова інформація тощо. Ця зібрана інформація може бути передана третім особам або продана третім сторонам, потенційно ставлячи під загрозу конфіденційність і безпеку користувача.
Користувачі часто несвідомо встановлюють рекламне програмне забезпечення та PUP (потенційно небажані програми).
Рекламне програмне забезпечення та PUP часто використовують оманливі методи, щоб приховати їхнє встановлення від уваги користувачів. Ця тактика використовується, щоб змусити користувачів ненавмисно встановити ці небажані програми. Нижче наведено кілька поширених способів маскування рекламного програмного забезпечення та PUP.
-
- Об’єднання з законним програмним забезпеченням : одним із найпоширеніших методів є об’єднання рекламного програмного забезпечення або PUP із завантаженням законного програмного забезпечення. Коли користувачі встановлюють законне програмне забезпечення, вони часто не помічають або швидко клацають по додаткових екранах встановлення, пропускаючи рекламне програмне забезпечення або PUP, які попередньо вибрано для встановлення за замовчуванням.
-
- Оманливі майстри встановлення : деякі рекламні програми та PUP використовують оманливі майстри встановлення, через які користувачам важко визначити та скасувати вибір небажаних компонентів. Ці майстри можуть використовувати заплутану мову або елементи дизайну, які скеровують користувачів до згоди на встановлення додаткового програмного забезпечення.
-
- Приховані прапорці та відмови : під час інсталяції рекламне програмне забезпечення та PUP можуть виставляти користувачам прапорці, які попередньо відмічені для встановлення додаткового програмного забезпечення. Користувачі, які не уважно переглядають кожен крок інсталяції, можуть ненавмисно прийняти інсталяцію цих небажаних програм. Параметри відмови від цих додаткових установок часто приховані або не відображаються на помітному місці.
-
- Фальшиві кнопки завантаження : на певних веб-сайтах, особливо на тих, які містять піратське або безкоштовне програмне забезпечення, фальшиві кнопки завантаження можуть змусити користувачів завантажувати рекламне програмне забезпечення або програми встановлення PUP замість потрібного програмного забезпечення. Користувачі можуть помилково прийняти ці оманливі кнопки за законні посилання для завантаження.
-
- Методи соціальної інженерії та фішингу : деякі рекламні програми та PUP використовують тактики соціальної інженерії, такі як фальшиві сповіщення системи безпеки або спливаючі повідомлення, щоб переконати користувачів завантажити та встановити непотрібне їм програмне забезпечення. Ці тактики використовують страх або цікавість користувачів, щоб заохотити встановлення.
Щоб захиститися від встановлення рекламного програмного забезпечення та PUP, користувачі повинні проявляти обережність під час завантаження та встановлення програмного забезпечення. Завжди завантажуйте програмне забезпечення з перевірених джерел, уважно читайте підказки щодо встановлення та вибирайте спеціальні або розширені параметри встановлення, щоб мати більше контролю над тим, що встановлюється у вашій системі. Крім того, регулярне оновлення та використання надійного програмного забезпечення для захисту від зловмисного програмного забезпечення може допомогти виявити та видалити рекламне ПЗ і PUP до того, як вони завдадуть шкоди.