HandlerDivision
Під час розслідування експерти з кібербезпеки визнали HandlerDivision шахрайським додатком. При детальному розгляді стало очевидно, що ця програма демонструє типові риси, пов’язані з нав’язливим рекламним ПЗ. HandlerDivision створено для запуску агресивних рекламних кампаній, потенційно володіючи додатковими шкідливими функціями. Результати дослідження підкреслюють, що HandlerDivision розроблено спеціально для пристроїв Mac, що означає його включення до сімейства зловмисних програм AdLoad , що розширюється.
HandlerDivision може мовчки збирати дані користувачів і веб-перегляду
Рекламне програмне забезпечення, скорочення від рекламно-підтримуваного програмного забезпечення, працює з основною метою отримання прибутку шляхом показу реклами. Ця реклама відображається в різних інтерфейсах, наприклад на веб-сайтах і робочих столах. На жаль, реклама, яку показує рекламне програмне забезпечення, часто рекламує онлайн-тактики, сумнівне програмне забезпечення та шкідливі програми. Деякі з цих нав’язливих рекламних оголошень мають можливість ініціювати приховані завантаження або встановлення, якщо натиснути на них.
Навіть якщо рекламуються, здавалося б, законні продукти чи послуги, люди часто просувають їх, використовуючи партнерські програми для отримання незаконних комісійних.
Такі програми, як HandlerDivision, які класифікуються як рекламне ПЗ, зазвичай оснащені функціями відстеження даних. Інформація, на яку націлені ці програми, може включати історію веб-перегляду та пошукових систем, файли cookie в Інтернеті, облікові дані для входу, особисті дані та навіть конфіденційні дані, як-от номери кредитних карток. Потім ці скомпрометовані дані можуть бути передані або придбані третіми особами, створюючи серйозну загрозу конфіденційності та безпеці користувачів.
Рекламні програми часто поширюються за допомогою сумнівних методів розповсюдження
Рекламні програми часто поширюються сумнівними методами, які використовують нічого не підозрюючих користувачів і компрометують їхні пристрої. Одним із поширених шляхів розповсюдження рекламного ПЗ є комплектування програмного забезпечення. У цьому методі рекламне програмне забезпечення додається до, здавалося б, законного програмного забезпечення під час процесу встановлення. Користувачі часто пропускають або нехтують читанням умов під час інсталяції, ненавмисно погоджуючись на інсталяцію додаткового рекламного програмного забезпечення разом із бажаним програмним забезпеченням.
Інший сумнівний метод розповсюдження включає оманливу рекламу та підроблені кнопки завантаження на веб-сайтах. Користувачі, які шукають програмне забезпечення або вміст, можуть натрапити на оманливу рекламу, яка імітує законні кнопки завантаження. Натискання цих оманливих кнопок може призвести до ненавмисного завантаження та встановлення рекламного ПЗ на пристрій користувача.
Крім того, рекламне ПЗ може поширюватися через шахрайські веб-сайти або скомпрометовані онлайн-платформи. Відвідування таких сайтів або взаємодія з скомпрометованим вмістом може викликати автоматичне завантаження або встановлення рекламного ПЗ без згоди користувача.
Вкладення електронної пошти та посилання у фішингових електронних листах також є потенційними векторами розповсюдження рекламного ПЗ. Користувачі можуть отримувати, здавалося б, нешкідливі електронні листи з вкладеннями або посиланнями, які, коли їх відкривають або натискають, ініціюють завантаження та встановлення рекламного ПЗ на їхні пристрої.
Рекламне програмне забезпечення часто поширюється за допомогою тактики, яка використовує довіру користувачів, як-от об’єднання з легальним програмним забезпеченням, оманлива реклама, небезпечні веб-сайти та фішингові електронні листи. Користувачам необхідно проявляти обережність, бути пильними та застосовувати надійні заходи безпеки, щоб зменшити ризики, пов’язані з розповсюдженням рекламного ПЗ.
