ExperienceSys

Дослідники Infosec натрапили на шахрайську програму під назвою ExperienceSys. Провівши детальний аналіз цієї програми, вони виявили, що її основною функціональністю є рекламне ПЗ. Крім того, було підтверджено, що програма націлена саме на користувачів Mac. Ще одна важлива деталь про ExperienceSys полягає в тому, що це ще одна програма, що належить до сімейства рекламних програм AdLoad , яке постійно зростає.

Рекламне ПЗ, як-от ExperienceSys, становить значну загрозу для роботи користувачів в Інтернеті, бомбардуючи їх нав’язливою рекламою, яка може порушити нормальну діяльність веб-переглядача. Крім того, він також може відстежувати поведінку користувачів в Інтернеті та збирати конфіденційну інформацію без їхньої згоди, ще більше ставлячи під загрозу їх конфіденційність і безпеку.

Рекламні програми, такі як ExperienceSys, можуть бути відповідальними за серйозні проблеми з конфіденційністю

Рекламне програмне забезпечення — це тип програмного забезпечення, створене для створення небажаної та оманливої реклами на пристроях користувачів. Ця реклама, отримана від третіх сторін, з’являється в різних інтерфейсах і може бути особливо проблематичною, оскільки рекламує онлайн-тактики, ненадійне або шкідливе програмне забезпечення та навіть потенційне шкідливе програмне забезпечення.

У деяких випадках натискання цих рекламних оголошень може викликати автоматичне завантаження або встановлення без згоди користувача, що ще більше загрожує безпеці та конфіденційності його системи. Хоча деякі законні продукти чи послуги можуть рекламуватися через ці канали, важливо розуміти, що офіційні сторони навряд чи схвалять їх у такий спосіб. Натомість ці рекламні акції часто проводяться шахраями, які використовують партнерські програми вмісту, щоб отримати нелегітимні комісійні.

Однією з головних проблем рекламного ПЗ, зокрема ExperienceSys, є збір даних. Рекламне програмне забезпечення часто збирає цільову інформацію, таку як відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів, паролі, особисті дані та навіть номери кредитних карток. Потім ці зібрані дані можуть бути продані третім особам або використані з метою отримання прибутку, що створює серйозні наслідки для конфіденційності та безпеки користувачів.

Рекламне програмне забезпечення та PUP (потенційно небажані програми) часто намагаються приховати своє встановлення від користувачів

Рекламне програмне забезпечення та PUP часто використовують сумнівну тактику розповсюдження, щоб приховати свої інсталяції від користувачів. Ці тактики призначені для обману та маніпулювання користувачами, ускладнюючи для них усвідомлення та контроль встановлення небажаного програмного забезпечення. Деякі з поширених сумнівних тактик розповсюдження, що використовуються рекламним програмним забезпеченням і PUP, включають:

• Пакети програмного забезпечення : рекламне програмне забезпечення та PUP-програми часто постачаються разом із законним завантаженням програмного забезпечення або безкоштовними програмами. Користувачі можуть несвідомо погодитися встановити додаткове програмне забезпечення під час інсталяції потрібної програми, оскільки комплектні компоненти часто приховані в процесі встановлення.
• Оманлива реклама та спливаючі вікна : рекламне програмне забезпечення та PUP можуть використовувати оманливу рекламу та спливаючі вікна, щоб обманом змусити користувачів натиснути посилання для завантаження або прийняти встановлення. Ці оголошення можуть імітувати системні сповіщення або виглядати як привабливі пропозиції, спонукаючи користувачів ненавмисно встановлювати небажане програмне забезпечення.
• Фальшиві оновлення програмного забезпечення : рекламне програмне забезпечення та PUP можуть маскуватися під оновлення програмного забезпечення або виправлення безпеки. Користувачі, думаючи, що вони встановлюють законні оновлення, несвідомо завантажують і встановлюють небажане програмне забезпечення.
• Миттєві завантаження : рекламне програмне забезпечення та PUP можуть бути доставлені за допомогою миттєвих завантажень, де шкідливий код автоматично завантажується та виконується, коли користувачі відвідують скомпрометовані або шкідливі веб-сайти.
• Методи соціальної інженерії : рекламне програмне забезпечення та PUP часто використовують методи соціальної інженерії, щоб переконати користувачів дозволити встановлення. Це може включати відображення тривожних повідомлень, фальшивих сповіщень про віруси або термінових підказок, які змушують користувачів вжити заходів.
• Трюки з розширеннями веб-переглядача : рекламне ПЗ часто ховається в розширеннях веб-переглядача, видаючи їх за корисні інструменти чи функції. У користувачів може виникнути спокуса встановити ці розширення, не усвідомлюючи їх прихованої мети.
• Піратське програмне забезпечення : користувачі, які завантажують програмне забезпечення або медіаконтент з неофіційних джерел або через торренти, можуть несвідомо отримати рекламне програмне забезпечення або PUP у комплекті з піратськими файлами.

Рекламне програмне забезпечення та PUP процвітають, зловживаючи довірою та недостатньою обізнаністю користувачів, тому людям вкрай важливо бути обережними під час завантаження та встановлення програмного забезпечення. Щоб захиститися від небажаних інсталяцій, користувачі повинні звертатися до офіційних магазинів додатків і надійних джерел, скептично ставитися до спливаючих вікон і реклами, оновлювати програмне забезпечення та веб-переглядачі та використовувати надійні рішення для захисту від шкідливих програм, які можуть виявляти та запобігати такому небажаному програмному забезпеченню. від встановлення.