Fearful.app

У ході своїх розслідувань дослідники виявили Fearful.app серед кластера ненадійних і нав’язливих програм. Fearful.app, зокрема, демонструє типові характеристики, пов’язані з рекламним ПЗ. Подальший аналіз, проведений дослідниками, показав, що Fearful.app належить до сімейства рекламних ПЗ Pirrit , що вказує на зв’язок із більш широкою категорією потенційно небажаного та руйнівного програмного забезпечення.

Наявність Fearful.app може призвести до підвищених ризиків конфіденційності

Рекламне програмне забезпечення спеціально створене для полегшення доставки стороннього графічного вмісту, що включає такі елементи, як спливаючі вікна, купони, банери, накладки, опитування та різні інші рекламні оголошення на відвідуваних веб-сайтах або в різних інтерфейсах. Ця реклама в основному служить для просування онлайн-тактик, ненадійного або шкідливого програмного забезпечення, а в деяких випадках навіть зловмисного програмного забезпечення. Натискання певних рекламних оголошень може викликати виконання сценаріїв, які ініціюють завантаження або встановлення без явної згоди користувача.

Важливо визнати, що, хоча законні продукти чи послуги можуть час від часу з’являтися в цих рекламних оголошеннях, така реклама навряд чи буде санкціонована офіційними органами. Найчастіше ці підтвердження здійснюються шахраями, які використовують партнерські програми, пов’язані з вмістом, щоб незаконно заробляти комісійні.

Крім того, рекламне програмне забезпечення зазвичай займається збором конфіденційної інформації, а Fearful.app також може володіти можливостями відстеження даних. Цікава інформація включає відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу, номери кредитних карток тощо. Ці дані, що знаходяться під загрозою зникнення, можна монетизувати шляхом продажу третім сторонам, що викликає занепокоєння щодо можливого зловживання та наслідків для конфіденційності, пов’язаних із діяльністю Fearful.app та подібних рекламних організацій. Користувачам рекомендується проявляти обережність, застосовувати надійні заходи безпеки та залишатися пильними щодо ризиків, які створює таке нав’язливе програмне забезпечення.

PUP (потенційно небажані програми) та рекламне програмне забезпечення можуть приховати свої інсталяції за допомогою сумнівних практик розповсюдження

PUP та рекламне ПЗ часто використовують сумнівні методи розповсюдження, щоб непомітно проникнути в системи користувачів. Ось кілька поширених методів, які використовують ці небажані програми:

• Програмне забезпечення в комплекті : PUP та рекламне програмне забезпечення можуть надходити в комплекті з, здавалося б, законним програмним забезпеченням, яке користувачі навмисно завантажують і встановлюють. Під час процесу інсталяції користувачі можуть не помітити або поспішно пропустити умови, несвідомо погоджуючись на інсталяцію додаткових, небажаних програм.
• Безкоштовні та умовно-безкоштовні завантаження : PUP часто приєднуються до безкоштовних або умовно-безкоштовних завантажень програмного забезпечення. Користувачі, які шукають безкоштовні програми, можуть ненавмисно завантажити пакетне програмне забезпечення, яке містить PUP або рекламне ПЗ. Важливо завантажувати програмне забезпечення з надійних джерел і уважно переглядати параметри встановлення, щоб уникнути небажаних доповнень.
• Оманливі інсталятори : деякі PUP та рекламне ПЗ використовують оманливі інсталятори, які обманом змушують користувачів прийняти інсталяцію. Це може включати оманливі прапорці, кнопки або спливаючі вікна, через які користувачам буде складно визначити, чи погоджуються вони на встановлення додаткового програмного забезпечення.
• Соціальна інженерія : PUPs і рекламне програмне забезпечення можуть використовувати тактику соціальної інженерії, наприклад фальшиві сповіщення або сповіщення, щоб переконати користувачів встановити, здавалося б, необхідне програмне забезпечення або оновлення. Ці оманливі повідомлення грають на страхах або бажаннях користувачів, щоб спонукати їх до ненавмисних дій.
• Вкладення електронної пошти та посилання : PUP можна розповсюджувати через вкладення електронної пошти або посилання у фішингових електронних листах. Користувачі, які відкривають небезпечні вкладення або натискають оманливі посилання, можуть ненавмисно встановити небажані програми у своїх системах.

Щоб запобігти встановленню PUP та рекламного програмного забезпечення, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, регулярно оновлювати свої операційні системи та програмне забезпечення безпеки та остерігатися небажаних електронних листів, спливаючих вікон або реклами. Крім того, використання надійних засобів захисту від зловмисного програмного забезпечення може допомогти виявити та видалити небажані програми з системи.