OptimalAnalyzer
Під час дослідження можливих потенційно небажаних програм (PUP) дослідники кібербезпеки натрапили на додаток OptimalAnalyzer. Після глибшого дослідження вони виявили, що програма демонструє типові риси, які зазвичай асоціюються з рекламним ПЗ. По суті, OptimalAnalyzer створено для отримання прибутку для своїх розробників за допомогою нав’язливої реклами.
Крім того, дослідники попереджають, що OptimalAnalyzer спеціально націлений на користувачів Mac. Інше важливе відкриття полягає в тому, що програма пов’язана з групою зловмисних програм AdLoad , що ще більше підкреслює її шахрайські наміри отримати дохід за допомогою реклами.
OptimalAnalyzer може спричинити серйозні проблеми з конфіденційністю після встановлення
Рекламне програмне забезпечення зазвичай функціонує, представляючи сторонній графічний вміст, наприклад спливаючі вікна, купони, банери, накладки тощо, на відвідуваних веб-сайтах або в різних інтерфейсах. Ця реклама часто рекламує онлайн-тактики, ненадійне або шкідливе програмне забезпечення, а в деяких випадках навіть зловмисне програмне забезпечення. Натискання на цю рекламу може запускати сценарії для виконання завантажень або встановлення без згоди користувача.
Хоча законні продукти чи послуги іноді можуть рекламуватися через ці канали, дуже малоймовірно, що офіційні сторони схвалять їх таким чином. Натомість більш імовірно, що такі підтвердження здійснюються шахраями, які прагнуть заробити нелегітимні комісійні, використовуючи партнерські програми, пов’язані з рекламованим вмістом.
Крім того, програмне забезпечення з рекламою зазвичай містить функції відстеження даних, які також можуть застосовуватися до програми OptimalAnalyzer. Це відстеження даних може охоплювати широкий спектр інформації, включаючи відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie браузера, імена користувачів і паролі, особисту інформацію, номери кредитних карток тощо. Потім зібрані дані можна монетизувати шляхом продажу третім особам, що викликає серйозні проблеми щодо конфіденційності користувачів.
Рекламне програмне забезпечення та PUP-програми часто підкрадають свої інсталяції за допомогою сумнівної тактики розповсюдження
Рекламне програмне забезпечення та PUP часто використовують сумнівну тактику розповсюдження, щоб непомітно перенести свої інсталяції на пристрої користувачів. Ось як вони зазвичай це роблять:
- Програмне забезпечення в комплекті : рекламне програмне забезпечення та PUP-програми часто додаються разом із завантаженнями законного програмного забезпечення. Користувачі можуть ненавмисно інсталювати їх разом із потрібним програмним забезпеченням, якщо поспішають із процесом встановлення, не ретельно переглядаючи кожен крок.
- Підроблені оновлення : рекламне програмне забезпечення та PUP можуть маскуватися під оновлення програмного забезпечення або системні утиліти. Користувачів просять завантажити та інсталювати ці оновлення, вважаючи, що вони необхідні для належного функціонування чи безпеки їхньої системи.
Використовуючи цю тактику, рекламне ПЗ і PUP можуть непомітно проникати на пристрої користувачів, часто без їх відома чи згоди. Користувачі повинні бути уважними та бути обережними, завантажуючи програмне забезпечення або натискаючи посилання, особливо з незнайомих або підозрілих джерел, щоб не стати жертвою цих небезпечних програм.