GrowSupport

Дослідники кібербезпеки натрапили на шахрайську програму GrowSupport. Ця програма функціонує шляхом організації агресивних рекламних кампаній на пристроях користувачів. Схоже, GrowSupport був розроблений спеціально для систем Mac.

Уважніше вивчення цієї шахрайської програми виявило, що GrowSupport належить до категорії рекламного ПЗ. Рекламне програмне забезпечення, по суті, є програмним забезпеченням, яке агресивно рекламує користувачам рекламу, часто в нав’язливий спосіб. Крім того, GrowSupport пов’язаний із сімейством рекламного програмного забезпечення AdLoad , групою програм, сумно відомих тим, що вони мають нав’язливі можливості та виконують небажані дії після встановлення.

Рекламне програмне забезпечення, таке як GrowSupport, може непомітно збирати різні дані

Рекламне програмне забезпечення втілює категорію програмного забезпечення, навмисно створене для створення шквалу небажаної та оманливої реклами після встановлення. Цей конкретний клас програмного забезпечення полегшує представлення стороннього графічного вмісту в різних онлайн-інтерфейсах, включаючи відвідані веб-сайти.

Спектр нав’язливої реклами, що розповсюджується рекламним ПЗ, охоплює різноманітні формати, такі як спливаючі вікна, банери, накладки, купони тощо. Ці візуальні елементи мають значний вплив на досвід перегляду веб-сторінок користувача, часто порушуючи його діяльність. Основна мета цієї нав’язливої реклами полягає в тому, щоб популяризувати низку вмісту, який, на жаль, часто схиляється до онлайн-тактики, сумнівних PUP (потенційно небажаних програм) і навіть форм шкідливого програмного забезпечення. Тривожний аспект певної взаємодії з рекламою полягає в тому, що вона може ініціювати приховане завантаження або встановлення, часто без відома або згоди користувача.

Важливо визнати, що хоча рекламні оголошення, створені за допомогою рекламного програмного забезпечення, іноді можуть знайомити користувачів із законними продуктами та послугами, цей спосіб схвалення зазвичай не схвалюється офіційними розробниками чи розповсюджувачами. Замість того, щоб бути справжньою підтримкою, ці акції часто організовуються зловмисними організаціями, які використовують партнерські програми як спосіб заробити незаконні комісійні.

Крім того, поведінка рекламних додатків, таких як GrowSupport, часто виходить за рамки їх нав’язливої реклами. Багато рекламних програм здатні збирати конфіденційну та конфіденційну інформацію від користувачів. Дані збору можуть включати URL-адреси відвіданих веб-сайтів, вміст переглянутих сторінок, запити, введені в пошукових системах, дані, що зберігаються в Інтернет-файлах cookie, облікові дані для входу, особисті дані, номери кредитних карток та інші подібні деталі. Потім оператори рекламних додатків могли використати отриману інформацію різними способами, включаючи передачу третім сторонам або навіть продаж для фінансової вигоди.

Користувачі навряд чи охоче встановлять рекламне програмне забезпечення та PUP

Рекламне програмне забезпечення та PUP сумно відомі своєю залежністю від різноманітних оманливих і сумнівних методів поширення для проникнення в системи користувачів. Ці методи використовують довіру користувачів, недостатню обізнаність або недбалість для отримання несанкціонованого доступу. Ось деякі із сумнівних методів розповсюдження, які зазвичай використовують рекламне програмне забезпечення та PUPs:

• Пакетні інсталятори програмного забезпечення : рекламне програмне забезпечення та PUP-програми часто використовують для встановлення законного програмного забезпечення. Користувачі, які завантажують програмне забезпечення з Інтернету, можуть ненавмисно встановити додаткове рекламне програмне забезпечення або PUP, оскільки вони входять у комплект потрібної програми. Особливо часто це трапляється з безкоштовним завантаженням програмного забезпечення.
• Оманлива реклама : небезпечна або оманлива онлайн-реклама, відома як шкідлива реклама, може спрямовувати користувачів на веб-сайти, які спонукають їх завантажити рекламне ПЗ або PUP. Ця реклама часто маскується під законний вміст або привабливі пропозиції.
• Фішингові електронні листи та спам : сумнівні електронні листи можуть містити вкладення або посилання, натискання яких ініціює завантаження рекламного ПЗ або PUP. Ці листи часто використовують тактику соціальної інженерії, щоб змусити користувачів взаємодіяти з ними.
• Шахрайство з оновленнями програмного забезпечення : користувачів можуть обманом змусити завантажити підроблені оновлення програмного забезпечення. Ці оновлення можуть називатися важливими виправленнями безпеки або вдосконаленими версіями популярного програмного забезпечення, але вони часто призводять до встановлення рекламного програмного забезпечення або PUP.
• Мережі обміну файлами : користувачі, які завантажують файли з однорангових мереж або торрентів, ризикують несвідомо отримати рекламне ПЗ або PUP разом із запланованим вмістом.
• Оманливі розширення веб-переглядача : деякі розширення веб-переглядача, які нібито надають корисні функції, насправді є прихованими рекламними програмами. Користувачі, які встановлюють ці розширення, несвідомо піддаються нав’язливій рекламі та змінюють поведінку веб-переглядача.
• Підроблені системні сповіщення : підроблені системні сповіщення або повідомлення про помилки на веб-сайтах можуть обманом спонукати користувачів завантажувати рекламне програмне забезпечення або PUP під виглядом важливих оновлень програмного забезпечення або сканування безпеки.

Щоб захиститися від цих сумнівних методів розповсюдження, користувачі повинні бути обережними під час завантаження програмного забезпечення, уважно читати підказки щодо встановлення, вибирати спеціальні параметри встановлення, уникати натискань на підозрілу рекламу чи посилання та використовувати надійне програмне забезпечення для захисту від шкідливих програм.