OperationNetwork

Дослідники з кібербезпеки виявили OperationNetwork під час ретельного вивчення потенційно небезпечних програм. Після детального аналізу було виявлено, що ця конкретна програма працює як рекламне програмне забезпечення, широко відоме як рекламне ПЗ. Основна мета цього рекламного програмного забезпечення – наводнити користувачів небажаною та оманливою рекламою. Примітно, що основна увага приділяється користувачам систем Mac. Крім того, експерти підтвердили, що OperationNetwork тісно пов’язана з сумнозвісною сім’єю зловмисних програм AdLoad , що вказує на зв’язок із усталеною лінією небезпечного програмного забезпечення, яке в минулому створювало значні ризики для користувачів.

OperationNetwork може наражати користувачів на непотрібні ризики конфіденційності

Рекламне ПЗ функціонує, організовуючи нав’язливі рекламні кампанії та сприяючи відображенню стороннього графічного вмісту, такого як спливаючі вікна, опитування, накладки, купони тощо на відвідуваних веб-сайтах або в інших інтерфейсах. Ця реклама часто служить для просування онлайн-тактик, ненадійного чи небезпечного програмного забезпечення, а в деяких випадках навіть зловмисного програмного забезпечення. Натискання певної нав’язливої реклами може призвести до прихованого завантаження або встановлення, що ще більше скомпрометує систему користувача.

Важливо зауважити, що хоча законні продукти чи послуги іноді можуть з’являтися в цих оголошеннях, навряд чи вони будуть офіційно схвалені через такі канали. Натомість шахраї часто використовують партнерські програми, пов’язані з вмістом, щоб отримати нелегітимні комісії.

Крім того, ця підроблена рекламна програма, ймовірно, бере участь у несанкціонованому зборі конфіденційної інформації. Цільові дані можуть включати відвідані URL-адреси, переглянуті веб-сторінки, введені пошукові запити, файли cookie Інтернету, облікові дані для входу в обліковий запис, особисті дані, номери кредитних карток тощо. Придбання такої вразливої інформації викликає серйозні занепокоєння щодо конфіденційності, оскільки її можна монетизувати шляхом продажу третім особам, створюючи значний ризик для безпеки та конфіденційності користувачів.

Будьте обережні, встановлюючи програми з незнайомих джерел

Рекламне програмне забезпечення та потенційно небажані програми (PUP) зазвичай поширюються через сумнівну тактику розповсюдження, використовуючи переваги нічого не підозрюючих користувачів. Ось кілька ключових методів, за допомогою яких часто розповсюджуються рекламні програми та PUP:

• • Програмне забезпечення в комплекті: рекламне програмне забезпечення та PUP-програми часто постачаються разом із завантаженим, здавалося б, законним програмним забезпеченням. Користувачі можуть несвідомо встановлювати рекламне програмне забезпечення або PUP під час встановлення потрібної програми без уважного ознайомлення з процесом встановлення. Ці небажані програми часто входять до інсталяційного пакета безкоштовного програмного забезпечення, і користувачі можуть їх не помітити під час майстра встановлення.

• • Оманлива реклама: шахрайська реклама, широко відома як шкідлива реклама, може спонукати користувачів завантажувати рекламне ПЗ або PUP. Ці оманливі рекламні оголошення можуть з’являтися на веб-сайтах, видаючи їх за законний вміст або заманюючи користувачів фальшивими кнопками завантаження. Натискання цих оголошень може ініціювати завантаження та встановлення небажаних програм.

• • Підроблені оновлення програмного забезпечення: рекламне програмне забезпечення та PUP можуть бути замасковані під оновлення програмного забезпечення або патчі безпеки. Користувачі можуть зіткнутися зі спливаючими сповіщеннями про те, що їх програмне забезпечення застаріле та потребує оновлення. Якщо користувачі дотримуються підказок і завантажують передбачуване оновлення, вони можуть ненавмисно встановити рекламне ПЗ або PUP.

• • Одноранговий обмін файлами: рекламне програмне забезпечення та PUP можуть поширюватися через однорангові (P2P) мережі обміну файлами. Користувачі, які завантажують програмне забезпечення або мультимедійні файли з цих мереж, можуть випадково отримати додаткові небажані програми в комплекті з файлами, які вони мали намір завантажити.

• • Інфіковані вкладення електронної пошти: рекламне програмне забезпечення та PUP можуть поширюватися через небезпечні вкладення електронної пошти. Користувачі, які відкривають вкладення з невідомих або ненадійних джерел, можуть ненавмисно завантажити та інсталювати небажані програми у своїх системах.

• • Соціальна інженерія: рекламне програмне забезпечення та PUP можуть використовувати прийоми соціальної інженерії, щоб спонукати користувачів натискати оманливі посилання. Ці посилання можуть вести на веб-сайти, які спонукають користувачів завантажити, здавалося б, нешкідливе програмне забезпечення, яке насправді містить рекламне ПЗ або PUP.

• • Розширення веб-переглядача: деякі рекламні програми поширюються через оманливі розширення чи доповнення для веб-переглядача. Користувачам може бути запропоновано встановити те, що здається корисним розширенням, щоб потім дізнатися, що воно вставляє небажану рекламу в їхній досвід перегляду.

Щоб не стати жертвою цієї тактики розповсюдження, користувачам слід проявляти обережність під час завантаження програмного забезпечення, остерігатися оманливої реклами, оновлювати програмне забезпечення через офіційні канали та використовувати перевірені антивірусні засоби та засоби захисту від шкідливих програм для виявлення та видалення небажаних програм. Регулярна перевірка та керування встановленим програмним забезпеченням і розширеннями браузера також може допомогти запобігти випадковому встановленню рекламного програмного забезпечення та PUP.