Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Керування розширенням браузера для завантаження PDF

Керування розширенням браузера для завантаження PDF

До Mezo року в Potentially Unwanted Programs, Adware році
Перекласти на:
Українська

Дослідники кібербезпеки виявили та проаналізували розширення браузера «Pdf download management». Цей конкретний програмний інструмент продається як зручний інструмент для отримання доступу та відкриття завантажених файлів. На жаль, аналіз керування завантаженнями PDF-файлів показав, що програма працює переважно як рекламне ПЗ. Це означає, що якщо на пристрої встановлено керування завантаженнями PDF-файлів, користувачі можуть відображати небажану рекламу.

Рекламне ПЗ і PUP (потенційно небажані програми) часто шпигують за користувачами

Категорія рекламного програмного забезпечення охоплює програми, які були спеціально розроблені для отримання прибутку для своїх розробників, надаючи користувачам різні форми нав’язливої та небажаної реклами. Ця реклама в основному призначена для реклами онлайн-шахрайства, ненадійного чи шкідливого програмного забезпечення та, можливо, навіть зловмисного програмного забезпечення. Важливо зазначити, що деякі нав’язливі оголошення, якщо натиснути на них, можуть ініціювати завантаження або встановлення без дозволу користувача.

Важливо розуміти, що хоча в цій рекламі можуть існувати законні продукти та послуги, навряд чи вони будуть схвалені будь-якою офіційною стороною. У більшості випадків ці рекомендації здійснюються шахраями, які використовують партнерські програми вмісту для отримання незаконних комісій.

Крім того, керування завантаженнями PDF-файлів, швидше за все, матиме можливості відстеження даних, що часто зустрічається в рекламному програмному забезпеченні та PUP. Він може мати можливість збирати цільову інформацію, зокрема відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, завантаження, файли cookie в Інтернеті, імена користувачів і паролі, особисті дані, фінансові дані тощо. Ця зібрана інформація може бути продана третім сторонам або використана для отримання прибутку в інший спосіб.

Рекламне програмне забезпечення та PUP підкрадають свої інсталяції, використовуючи оманливу тактику розповсюдження

Рекламне програмне забезпечення та PUP (потенційно небажані програми) використовують різні оманливі тактики розповсюдження, щоб непомітно встановлюватися в системи користувачів. Ця тактика спрямована на те, щоб змусити користувачів ненавмисно надати дозвіл на встановлення. Ось кілька поширених тактик оманливого розповсюдження, які використовують рекламне програмне забезпечення та PUP:

    • Пакети програмного забезпечення : рекламне програмне забезпечення та PUP-програми часто використовують легальні завантаження програмного забезпечення. Вони постачаються разом із популярними безкоштовними програмами або оновленнями програмного забезпечення, як правило, із ненадійних джерел або веб-сайтів для завантаження. Користувачі, які поспішають із процесом інсталяції, не ознайомившись із параметрами, можуть ненавмисно погодитися встановити рекламне ПЗ або PUP, що входять у комплект.
    • Оманливі або підроблені кнопки завантаження : деякі веб-сайти використовують оманливу тактику, коли кнопки завантаження створені, щоб заплутати користувачів. Замість запланованого завантаження натискання цих кнопок може викликати встановлення рекламного ПЗ або PUP. Користувачам слід бути обережними та переконатися, що вони натискають законні кнопки завантаження з авторитетних джерел.
    • Підроблені системні сповіщення або оновлення : рекламне програмне забезпечення та PUP можуть надавати підроблені системні сповіщення або сповіщення про оновлення, які імітують законні оновлення програмного забезпечення. Ці оманливі спливаючі вікна часто спонукають користувачів клацати їх, щоб установити оновлення, але замість цього вони ініціюють встановлення рекламного ПЗ або PUP.
    • Шкідлива реклама : шкідлива реклама стосується зловмисної реклами, яка з’являється на законних веб-сайтах. Рекламне програмне забезпечення та PUP можуть поширюватися через шкідливу рекламу, яка містить прихований код або оманливі посилання для завантаження. Користувачі, які взаємодіють із цими оголошеннями, можуть несвідомо викликати встановлення рекламного ПЗ або PUP.
    • Методи соціальної інженерії : рекламне програмне забезпечення та PUP можуть використовувати методи соціальної інженерії, щоб переконати користувачів їх установити. Це може включати спонукання користувачів пропозиціями безкоштовного програмного забезпечення, ексклюзивного вмісту чи інших стимулів в обмін на встановлення рекламного ПЗ або PUP.
    • Розширення та додатки для веб-переглядача : рекламне програмне забезпечення та PUP можуть маскуватися під розширення чи доповнення для веб-переглядача. Користувачі можуть натрапити на ці розширення під час перегляду або завантаження з ненадійних джерел. Вони можуть бути представлені як корисні інструменти чи вдосконалення, але насправді вони слугують рекламним ПЗ або PUP.

Щоб захиститися від такої оманливої тактики розповсюдження, користувачі повинні практикувати безпечні звички веб-перегляду, завантажувати програмне забезпечення лише з авторитетних джерел, уважно читати положення та умови під час інсталяції та бути обережними щодо підозрілих спливаючих вікон, реклами чи пропозицій. Крім того, оновлення антивірусного або шкідливого програмного забезпечення може допомогти виявити та запобігти встановленню рекламного програмного забезпечення та PUP.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...