GridMapper

Дослідники натрапили на GridMapper під час аналізу потенційно небажаних програм (PUP) і визначили його як ненадійну програму. При детальнішому розгляді було виявлено, що GridMapper — це тип рекламного ПЗ, спеціально розроблений для систем Mac. Крім того, дослідження підтвердили його зв’язок із сімейством шкідливих програм AdLoad . Ця програма створена для проведення нав’язливих рекламних кампаній і може містити додаткові шкідливі функції.

GridMapper може наражати користувачів на небезпечний вміст і веб-адреси

Рекламне програмне забезпечення зазвичай функціонує, показуючи рекламу на відвідуваних веб-сайтах або в інших інтерфейсах. Ця реклама часто рекламує онлайн-шахрайство, ненадійне або небезпечне програмне забезпечення, а в деяких випадках навіть шкідливе програмне забезпечення. Натискання на ці оголошення може викликати виконання сценаріїв, що призведе до прихованого завантаження або встановлення.

Будь-який, здавалося б, легітимний вміст, який можна побачити в цій рекламі, може бути схвалений шахраями, які використовують партнерські програми для отримання незаконних комісійних.

Програмне забезпечення, що підтримується рекламою, наприклад GridMapper, часто має можливості відстеження даних. Це означає, що він може збирати різну інформацію, таку як відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів/паролі, особисті дані та фінансові дані. Ця конфіденційна інформація може бути передана чи придбана третіми особами, створюючи значний ризик для конфіденційності та безпеки.

Програми рекламного програмного забезпечення часто використовують тіньову практику розповсюдження для своїх установок

Рекламні програми часто використовують сумнівні методи розповсюдження, щоб проникнути в системи та виконати їх інсталяцію. Один із поширених методів передбачає об’єднання, коли рекламне програмне забезпечення упаковується разом із, здавалося б, законним завантаженням програмного забезпечення. Користувачі, нічого не підозрюючи, встановлюють потрібне програмне забезпечення, але несвідомо встановлюють рекламне ПЗ разом із ним.

Іншою тактикою є використання оманливої реклами, де реклама нагадує законні системні сповіщення чи підказки. Користувачі можуть натискати на ці оманливі оголошення, вважаючи, що вони виконують законну дію, і в кінцевому підсумку мимоволі встановлюють рекламне ПЗ.

Деякі рекламні програми також вдаються до оманливих маркетингових методів, представляючи себе як корисні утиліти або обіцяючи бажані функції, щоб спонукати користувачів завантажити та встановити їх. Ця оманлива тактика змушує користувачів ненавмисно погоджуватися на встановлення рекламного ПЗ.

Крім того, шахрайські веб-сайти або скомпрометовані онлайн-платформи можуть розміщувати приховані кнопки завантаження або посилання, натискання яких ініціює завантаження та встановлення рекламного ПЗ без відома або згоди користувача.

Додатки з рекламним програмним забезпеченням часто покладаються на об’єднання, оманливу рекламу, маркетинг, що вводить в оману, і приховані методи завантаження для здійснення своїх установок, користуючись перевагами нічого не підозрюючих дій користувачів, щоб отримати доступ до їхніх систем.