PositivePlatform
Під час розслідування експерти з кібербезпеки виявили додаток під назвою PositivePlatform. Після ретельного аналізу було встановлено, що PositivePlatform відноситься до категорії рекламного програмного забезпечення, широко відомого як рекламне ПЗ. По суті, ця програма розроблена з першочерговою метою проведення нав’язливих і часто небажаних рекламних кампаній.
Що відрізняє PositivePlatform від звичайного рекламного ПЗ, так це його приналежність до сімейства шкідливих програм AdLoad . AdLoad — це добре відома група небезпечного програмного забезпечення, яке спеціалізується на розгортанні різних форм рекламного ПЗ і потенційно небажаних програм (PUP) на пристроях користувачів. Ця афілійованість викликає занепокоєння щодо природи та потенційних ризиків, пов’язаних із PositivePlatform.
Варто зазначити, що основними цілями PositivePlatform є користувачі Mac. Системи Mac стають дедалі популярнішими, що робить їх привабливою мішенню для кіберзлочинців і розробників шкідливих програм. Така увага до користувачів Mac підкреслює важливість пильності та надійних практик кібербезпеки для окремих осіб і організацій, які використовують пристрої Mac.
Наявність PositivePlatform може призвести до серйозних проблем із конфіденційністю
Рекламне програмне забезпечення — це тип програмного забезпечення, яке полегшує відображення стороннього графічного вмісту на веб-сайтах і в різних інтерфейсах користувача. Цей вміст часто включає такі елементи, як спливаюча реклама, банери, накладки, опитування тощо. Рекламне програмне забезпечення призначене для отримання прибутку шляхом просування реклами користувачам.
Однак реклама, яку показує рекламне програмне забезпечення, не завжди доброякісна. У багатьох випадках вони підтримують онлайн-тактику, ненадійне або небезпечне програмне забезпечення та навіть потенційне зловмисне програмне забезпечення. Деякі з цих нав’язливих рекламних оголошень можуть виконувати шкідливі дії після натискання, наприклад, виконання сценаріїв для ініціювання завантажень або встановлення без згоди користувача. Це може спричинити ненавмисне встановлення небажаного та шкідливого програмного забезпечення на пристрої користувача.
Навіть на перший погляд законні продукти чи послуги, рекламовані за допомогою рекламного програмного забезпечення, часто рекламуються шахраями, які використовують партнерські програми, щоб отримати комісію шахрайським шляхом. Це означає, що користувачі повинні проявляти обережність і скептицизм, зустрічаючи рекламу, навіть якщо вона рекламує справжні пропозиції.
Крім того, рекламні програми зазвичай збирають конфіденційну інформацію, і така поведінка також може стосуватися PositivePlatform. Цікаві дані, які можуть збирати рекламні програми, включають широкий спектр конфіденційної інформації, такої як історії веб-перегляду та пошукових систем, файли cookie в Інтернеті, облікові дані для входу, особисті дані та навіть номери кредитних карток. Ця зібрана інформація може бути використана різними способами, включно з продажем третім особам або використанням для отримання прибутку незаконними засобами.
PUP (потенційно небажані програми) і рекламне ПЗ часто використовують сумнівні методи розповсюдження
PUP та рекламне ПЗ відомі використанням сумнівних методів розповсюдження. Ці тактики часто призначені для прихованого проникнення в системи користувачів без їх повного розуміння чи згоди. Деякі поширені сумнівні методи розповсюдження, які використовують PUPs і рекламне ПЗ, включають:
Пакети програмного забезпечення : PUP та рекламне програмне забезпечення часто додаються в комплекті з легальним завантаженням програмного забезпечення. Користувачі можуть мимоволі встановити ці небажані програми разом із програмним забезпеченням, яке вони мали намір завантажити та інсталювати. Ця тактика групування часто покладається на те, що користувачі не звертають пильної уваги на процес встановлення.
Оманлива реклама та спливаючі вікна : PUP та рекламне програмне забезпечення іноді поширюються через оманливу онлайн-рекламу та спливаючі вікна. Ці оголошення можуть маскуватися під законні пропозиції чи системні сповіщення, обманом спонукаючи користувачів натискати їх і ініціюючи небажані завантаження.
Небезпечні веб-сайти : користувачі можуть зіткнутися з PUP та рекламним ПЗ під час відвідування веб-сайтів, які містять поганий або оманливий вміст. Ці веб-сайти можуть використовувати методи автоматичного завантаження, щоб автоматично встановлювати небажане програмне забезпечення на пристрої користувачів без їх відома.
Фальшиві оновлення програмного забезпечення : PUP та рекламне програмне забезпечення можуть видавати себе за оновлення програмного забезпечення або патчі безпеки. Користувачам пропонується завантажити та встановити ці підроблені оновлення, які насправді є небезпечними програмами.
Соціальна інженерія . Деякі методи розповсюдження включають тактику соціальної інженерії, наприклад фальшиві опитування, конкурси чи роздачу призів. Користувачів залучають до участі в цих діях, що призводить до ненавмисного встановлення PUP та рекламного ПЗ.
Вкладення електронної пошти та посилання : PUP та рекламне ПЗ часто поширюються через вкладення електронної пошти або посилання у фішингових електронних листах. Нічого не підозрюючи користувачі, які відкривають ці вкладення або клацають посилання, можуть ненавмисно встановити небажане програмне забезпечення.
Мережі обміну файлами : користувачі, які завантажують файли з однорангових (P2P) мереж обміну файлами, можуть несвідомо завантажувати PUP та рекламне програмне забезпечення в комплекті з файлами, які вони шукають.
Щоб захиститися від PUP та рекламного програмного забезпечення, необхідно проявляти обережність під час завантаження або встановлення програмного забезпечення, особливо з неперевірених джерел. Уважно читайте підказки щодо встановлення, оновлюйте програмне забезпечення та використовуйте перевірені засоби захисту від зловмисного програмного забезпечення також можуть допомогти зменшити ризики, пов’язані з цими сумнівними методами розповсюдження.
