Fetchzilla

Fetchzilla — це розширення для браузера, яке потрапило під пильну увагу дослідників кібербезпеки під час розслідування підозрілих онлайн-платформ. Це конкретне розширення продається як, здавалося б, корисний інструмент, призначений для спрощення процесу завантаження різних типів медіафайлів, таких як зображення, з Інтернету. Однак після більш детального вивчення стає очевидним, що Fetchzilla займається розповсюдженням нав'язливої та небажаної реклами.

По суті, Fetchzilla працює в оманливий спосіб, представляючи себе як утиліту для пошуку веб-медіа, а насправді піддає користувачів шквалу небажаної та оманливої реклами. Така тіньова поведінка не тільки підриває довіру користувачів, але й може порушити їх роботу в Інтернеті, засипавши їх рекламою, яку вони зробили.

Рекламне програмне забезпечення, таке як Fetchzilla, може виконувати різні небажані дії після встановлення

Рекламне програмне забезпечення — це категорія програмного забезпечення, навмисно розробленого для проведення нав’язливих рекламних кампаній. Цей тип програмного забезпечення функціонує, показуючи рекламу на відвідуваних веб-сайтах і, можливо, в інших інтерфейсах користувача, часто без згоди або контролю користувача.

Основна мета рекламного програмного забезпечення – надавати сторонній графічний вміст, який переважно рекламує різноманітні онлайн-тактики, ненадійне або шкідливе програмне забезпечення, а в деяких тривожних випадках навіть небезпечне програмне забезпечення. Деякі з цих оголошень, якщо натиснути на них, можуть виконувати сценарії, які запускають завантаження або встановлення на пристрої користувача без його явного дозволу.

Важливо визнати, що хоча ця реклама іноді може демонструвати законний вміст, дуже малоймовірно, що будь-яка офіційна сторона схвалить або поширить його за допомогою таких засобів. Найчастіше ці акції організовуються шахраями, які використовують партнерські програми продукту, щоб отримати незаконні комісійні.

Ймовірно, Fetchzilla займається збором конфіденційної інформації від користувача. Дані, що цікавлять, можуть включати широкий спектр деталей, таких як відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу в облікові записи в Інтернеті та навіть фінансову інформацію. Зібрані дані згодом можуть бути продані третім особам або використані для отримання прибутку, порушуючи таким чином конфіденційність користувача та потенційно створюючи додаткові ризики для безпеки.

Рекламні програми можуть намагатися приховати їх встановлення від уваги користувачів

Потенційно небажані програми (PUP) і рекламне ПЗ часто використовують різні тактики розповсюдження, щоб проникнути на пристрої та браузери користувачів. Ця тактика зазвичай розроблена, щоб застати користувачів зненацька та змусити їх мимоволі встановити небажане програмне забезпечення. Ось кілька поширених тактик розповсюдження, які використовують PUPs і рекламне ПЗ:

Програмне забезпечення в комплекті : PUP та рекламне програмне забезпечення часто додаються разом із завантаженнями законного програмного забезпечення. Користувачі можуть ненавмисно встановити їх, коли завантажують і встановлюють з Інтернету нешкідливі програми. Ця тактика відома як «зв’язування».

Безкоштовні та умовно-безкоштовні програми : PUPs і рекламне ПЗ часто доповнюють безкоштовні або умовно-безкоштовні програми. Користувачі, які завантажують ці безкоштовні програми, можуть не помітити, що в інсталяційний пакет включено додаткове небажане програмне забезпечення.

Підроблені оновлення : загрозливі веб-сайти іноді представляють підроблені сповіщення про оновлення для популярного програмного забезпечення, браузерів або плагінів. Користувачі, які натискають ці сповіщення, можуть завантажувати PUP або рекламне програмне забезпечення замість законних оновлень.

Оманлива реклама : рекламне програмне забезпечення може поширюватися через оманливу онлайн-рекламу, яка спонукає користувачів натискати на неї. Ці рекламні оголошення можуть обіцяти безкоштовне програмне забезпечення, призи чи інші привабливі пропозиції, але натискання на них може призвести до небажаних завантажень.

Фішингові електронні листи : PUP та рекламне програмне забезпечення також можуть поширюватися через фішингові електронні листи, які обманом змушують одержувачів перейти за небезпечними посиланнями або завантажити заражені вкладення.

Розширення та додатки для веб-переглядача : рекламне програмне забезпечення часто маскується під розширення чи доповнення для веб-переглядача. Користувачам може бути запропоновано встановити ці, здавалося б, нешкідливі вдосконалення браузера, які згодом бомбардують їх небажаною рекламою.

Платформи для обміну файлами : користувачі, які завантажують файли з однорангових (P2P) або торрент-сайтів, можуть несвідомо отримати PUP або рекламне програмне забезпечення, яке додається до файлів, які вони завантажують.

Соціальна інженерія : деякі PUPs і рекламне програмне забезпечення використовують тактику соціальної інженерії, як-от підроблені попередження системи безпеки або термінові повідомлення, щоб переконати користувачів виконати дії, які призводять до встановлення небажаного програмного забезпечення.

Щоб захиститися від PUP та рекламного ПЗ, користувачам важливо проявляти обережність під час завантаження програмного забезпечення, особливо безкоштовних або незнайомих програм. Завжди завантажуйте програмне забезпечення з надійних джерел, оновлюйте свою операційну систему та програмне забезпечення, використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та остерігайтеся оманливої реклами та підозрілих вкладень у електронних листах. Крім того, регулярно переглядайте та керуйте розширеннями браузера та встановленим програмним забезпеченням, щоб видалити будь-які потенційно небажані програми.