MotionOptimizer

Фахівці з кібербезпеки виявили існування програми, відомої як

MotionOptimizer. Після поглибленого аналізу програми стало очевидно, що MotionOptimizer належить до категорії рекламного ПЗ, типу програмного забезпечення, яке генерує небажану та нав’язливу рекламу. Примітно, що ця конкретна програма була пов’язана з рекламним програмним забезпеченням AdLoad . Подальше дослідження MotionOptimizer виявило, що він зосереджений насамперед на пристроях, що працюють на операційній системі macOS.

Рекламне програмне забезпечення, таке як MotionOptimizer, може призвести до значних ризиків для безпеки та конфіденційності

Рекламне ПЗ працює з головною метою отримання прибутку для своїх творців, надаючи користувачам шквал небажаної та часто оманливої реклами. Ця реклама, яка має різні форми, такі як спливаючі вікна, накладки, купони, опитування та банери, складається з графічного вмісту сторонніх розробників. Вони стратегічно відображаються на веб-сайтах і в інтерфейсах, прагнучи привернути увагу користувачів і залучити їх.

Природа рекламних оголошень, що розміщуються за допомогою рекламного програмного забезпечення, викликає занепокоєння, оскільки вони часто служать засобами для просування онлайн-шахрайства, сумнівних PUP (потенційно небажаних програм), а в деяких випадках навіть шкідливих програм. Особливе занепокоєння викликає можливість активації певних оголошень через клацання користувачами, що згодом виконує сценарії, які ініціюють приховані завантаження та встановлення.

Варто звернути увагу на те, що хоча законні продукти та послуги можуть час від часу з’являтися в цих рекламних просторах, їх презентація в цьому контексті навряд чи буде схвалена авторитетними організаціями. Натомість більш імовірно, що ці індосаменти використовуються недобросовісними особами з метою використання партнерських програм як спосіб отримання незаконних комісійних.

Крім того, звертаючи увагу на MotionOptimizer, розумно припустити, що програма може бути оснащена функціями відстеження даних. Рекламне ПЗ зазвичай збирає низку конфіденційної інформації, включаючи історію веб-перегляду, журнали активності пошукових систем, IP-адреси, облікові дані для входу, персональні ідентифікатори та навіть фінансові відомості, такі як номери кредитних карток. Зібрані дані є цінним товаром, оскільки їх можна використовувати шляхом продажу третім особам або в рамках інших шахрайських дій.

Користувачі рідко свідомо встановлюють рекламне програмне забезпечення та PUP

Користувачі рідко встановлюють рекламне ПЗ і PUP свідомо через комбінацію обманних тактик і недостатньої обізнаності. Кілька факторів сприяють ефективності цих сумнівних методів розподілу:

• Оманливі методи встановлення : рекламне програмне забезпечення та PUP часто використовують оманливі методи встановлення, щоб змусити користувачів ненавмисно встановити їх. Вони можуть ховатися в межах, здавалося б, легітимних програмних пакетів або імітувати надійні програми, що ускладнює для користувачів розрізнення справжнього програмного забезпечення від небезпечного.
• Програмне забезпечення в комплекті : рекламне програмне забезпечення та PUP-програми часто постачаються разом із законним програмним забезпеченням, яке користувачі хочуть встановити. Під час інсталяції користувачі можуть не помітити дрібний шрифт або попередньо вибрані прапорці, які дозволяють інсталювати додаткові небажані програми.
• Оманливі обіцянки : рекламне програмне забезпечення та PUP часто обіцяють привабливі функції чи переваги, щоб переконати користувачів їх установити. Ці обіцянки можуть включати швидшу роботу системи, покращену безпеку або розширену функціональність. Користувачі можуть бути спокушені цими заявами та не помічати потенційні ризики.
• Агресивна реклама : деякі рекламні програми та PUP використовують методи агресивної реклами, такі як спливаючі вікна, які стверджують, що система користувача заражена, і заохочують їх завантажити певну програму для захисту. Користувачі можуть піддатися тиску та встановити запропоноване програмне забезпечення, не розуміючи повністю його наслідків.
• Нав'язлива поведінка після встановлення : після встановлення рекламне програмне забезпечення та PUP демонструють нав'язливу поведінку, бомбардуючи користувачів надмірною кількістю реклами, перенаправляючи їхні веб-пошуки або змінюючи налаштування веб-переглядача. Ці зміни можуть відбутися раптово, залишаючи користувачів в оману щодо їх джерела.
• Складність процесу інсталяції : деякі рекламні програми та PUP використовують заплутані процеси інсталяції, через які користувачам важко розшифрувати кроки, необхідні для того, щоб уникнути їх інсталяції. Навіть обережні користувачі можуть ненавмисно продовжити встановлення через заплутаний інтерфейс.
• Відсутність технічних знань : багатьом користувачам бракує глибокого розуміння того, як працює встановлення програмного забезпечення, і вони можуть не розпізнати ознаки потенційного встановлення рекламного програмного забезпечення або PUP. Відсутність технічного досвіду може зробити їх більш сприйнятливими до ненавмисних установок.
• Швидка онлайн-діяльність : у сучасному швидкому онлайн-середовищі користувачі часто клацають підказки щодо встановлення, не ретельно переглядаючи деталі. Така поспішність може призвести до ненавмисної згоди на встановлення небажаного програмного забезпечення.

По суті, навмисна тактика, застосована розробниками рекламного програмного забезпечення та PUPs, у поєднанні з недостатньою обізнаністю користувачів, технічним досвідом і поспішною поведінкою в Інтернеті сприяє сценарію, коли ці небажані програми часто встановлюються неусвідомлено. Щоб протистояти цьому, користувачі повинні застосовувати обережний та інформований підхід під час завантаження та встановлення програмного забезпечення, регулярно оновлювати програмне забезпечення безпеки та навчатися про різні форми потенційно небажаного програмного забезпечення.