MasterProject

Додаток MasterProject, визначений як шахрайський додаток, було виявлено дослідниками інформаційної безпеки (infosec) під час розслідування потенційно небажаних програм (PUP). Подальший аналіз цього програмного забезпечення виявив, що воно функціонує як нав’язливе рекламне програмне забезпечення з особливим фокусом на пристроях Mac шляхом розгортання агресивних рекламних кампаній. Окрім основних функцій рекламного ПЗ, важливо зазначити, що MasterProject також може володіти іншими потенційно шкідливими можливостями. Крім того, основним аспектом, що викликає занепокоєння, є те, що MasterProject класифікується як програма в сімействі шкідливих програм AdLoad .

MasterProject може наражати користувачів на сумнівний вміст

Додатки з рекламним програмним забезпеченням служать для розробників засобом отримання прибутку, застосовуючи нав’язливі рекламні методи. Як правило, ці рекламні програми функціонують, вставляючи графічний вміст сторонніх розробників, наприклад спливаючі вікна, купони, опитування, накладки та банери, на веб-сайти чи інші інтерфейси. На жаль, характер реклами, що відображається рекламним програмним забезпеченням, насамперед передбачає просування онлайн-тактик, ненадійного або шкідливого програмного забезпечення та навіть шкідливого програмного забезпечення. Крім того, деякі рекламні програми мають здатність ініціювати приховані завантаження або встановлення, які часто викликаються взаємодією користувача, наприклад натисканням реклами.

Важливо визнати, що, незважаючи на те, що в цих рекламних оголошеннях іноді можна знайти справжній вміст, малоймовірно, щоб будь-яка офіційна організація рекламувала такий вміст у такий спосіб. Натомість більш імовірно, що шахраї використовують партнерські програми продукту, щоб отримати нелегітимні комісії, таким чином ставлячи під загрозу законність підтримки.

Крім того, рекламне програмне забезпечення, включно з потенційно MasterProject, зазвичай містить функції відстеження даних. Це може включати широкий спектр цільової інформації, такої як відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів і паролі, особисті дані та навіть номери кредитних карток. Потім зібрані дані можуть бути продані третім сторонам або іншим чином використані з метою отримання прибутку, підкреслюючи ризики для конфіденційності та безпеки, пов’язані з рекламними програмами, такими як MasterProject. Користувачі повинні проявляти обережність і вживати відповідних заходів безпеки, щоб захистити свою особисту інформацію від можливого використання такими рекламними програмами.

MasterProject може спробувати встановити непомітно за допомогою тіньової тактики розповсюдження

Рекламне програмне забезпечення часто використовує тіньову тактику розповсюдження, щоб встановити його непомітно для користувачів, використовуючи шахрайські методи, щоб обійти інформацію та згоду користувача. Нижче наведено кілька способів, за допомогою яких рекламне програмне забезпечення може спробувати встановитися непомітно:

• Пакети програмного забезпечення в комплекті : рекламне програмне забезпечення часто додається до начебто законного програмного забезпечення під час процесу встановлення. Користувачі можуть не помітити або поспішно клацати підказки щодо встановлення, ненавмисно погоджуючись встановити рекламне програмне забезпечення разом із потрібним програмним забезпеченням.

• Оманлива реклама : розробники рекламного ПЗ можуть використовувати оманливу рекламу, яка обманом спонукає користувачів натиснути на неї. Ці оголошення можуть призвести до автоматичного завантаження та встановлення рекламного ПЗ, часто обіцяючи безкоштовне програмне забезпечення, оптимізацію системи або інші привабливі пропозиції.

• Фальшиві оновлення програмного забезпечення : творці рекламного ПЗ можуть маскувати свої програми під критичні оновлення програмного забезпечення або патчі безпеки. Користувачі, думаючи, що вони вдосконалюють свою систему, мимоволі завантажують і встановлюють рекламне ПЗ.

• Соціальна інженерія : рекламне ПЗ часто використовує тактики соціальної інженерії, такі як фальшиві сповіщення, попередження або повідомлення, які створюють відчуття терміновості. Побоюючись можливих проблем, користувачі можуть слідувати підказкам, що призведе до ненавмисного встановлення рекламного ПЗ.

• Безкоштовні та умовно-безкоштовні програми : рекламне програмне забезпечення зазвичай використовує безкоштовні та умовно-безкоштовні програми. Користувачі, які завантажують безкоштовне або доступне для спільного використання програмне забезпечення, можуть ненавмисно встановити рекламне програмне забезпечення, якщо вони не уважно ознайомляться з умовами під час встановлення.

• Сторонні магазини додатків : користувачі, які завантажують програми з неофіційних або сторонніх магазинів додатків, підвищують ризик зіткнутися з рекламним ПЗ. Ці магазини можуть розміщувати модифіковані версії популярних програм, які постачаються разом із рекламним ПЗ.

Таким чином, рекламне програмне забезпечення використовує різноманітні методи омани та експлуатаційні тактики, щоб обманом змусити користувачів встановити його без їх відома чи згоди. Користувачам слід бути обережними, завантажуючи та встановлюючи програмне забезпечення, особливо з незнайомих джерел, і пам’ятати про потенційні ризики, пов’язані з оманливою тактикою розповсюдження, яку використовує рекламне ПЗ. Впровадження надійного програмного забезпечення безпеки та підтримка систем в актуальному стані також може допомогти запобігти ненавмисному встановленню рекламного ПЗ.