Рекламне ПЗ Buzz

Дослідники з кібербезпеки виявили нав’язливий і ненадійний додаток під назвою Buzz. Було виявлено, що програма включена в інсталятор, запропонований для завантаження сумнівним веб-сайтом, який стверджує, що надає відвідувачам «зламані» версії популярних програмних продуктів. Однак було підтверджено, що передбачувані програми були підробленими. Проаналізувавши додаток Buzz, дослідники безпеки підтвердили, що це нав’язливе рекламне програмне забезпечення, що означає, що його основна мета та функціональність полягає в доставці небажаної реклами на пристрій користувача.

Зберігати Adware Like Buzz на своїх пристроях може бути ризиковано

Рекламне програмне забезпечення — це програмне забезпечення, призначене для показу реклами на різних інтерфейсах. На жаль, ці оголошення часто можуть рекламувати онлайн-шахрайство, ненадійні програми чи навіть шкідливе програмне забезпечення. Деякі з цих нав’язливих оголошень можуть виконувати сценарії, які виконують завантаження або встановлення без дозволу користувача.

Важливо зазначити, що хоча законні продукти та послуги іноді можна рекламувати за допомогою рекламного ПЗ, навряд чи вони будуть схвалені таким чином їхніми фактичними розробниками чи творцями. Натомість більш імовірно, що шахраї зловживають партнерськими програмами вмісту, щоб отримати незаконні комісійні за просування шахрайських продуктів або послуг.

Одна з ключових проблем програмного забезпечення, яке підтримує рекламу, полягає в тому, що воно часто має можливість відстежувати дані користувачів. Це також може стосуватися рекламного програмного забезпечення, такого як Buzz. Дані, які збираються, можуть включати таку інформацію, як відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie браузера, закладки, імена користувачів і паролі, особисту інформацію та фінансові відомості. Потім ці дані можуть бути продані третім сторонам або іншим чином використані для отримання прибутку без згоди користувача.

Рекламне програмне забезпечення та PUP (потенційно небажані програми) часто приховують своє встановлення

PUP часто встановлюються на пристрій користувача без його відома чи згоди. Тактики, які використовуються для приховування цих інсталяцій, можуть відрізнятися, але зазвичай вони передбачають певну форму обману чи маскування.

Наприклад, PUP може бути в комплекті з законним програмним забезпеченням, яке користувач має намір встановити, а встановлення PUP може бути поховане в умовах використання або іншим дрібним шрифтом. Крім того, PUP може бути замаскований під необхідне оновлення чи виправлення безпеки, або він може бути представлений як безкоштовна пробна версія бажаного продукту чи послуги.

PUP також можуть поширюватися через оманливі спливаючі вікна або рекламу, яка виглядає легітимною. Ці оголошення можуть стверджувати, що пристрій користувача було вражено вірусом або шкідливим програмним забезпеченням, і закликати користувача завантажити інструмент або програму для очищення пристрою. Насправді інструмент або програма може бути PUP, призначеним для подальшої компрометації пристрою або збору даних користувача.

Загалом тактика, яка використовується для приховування встановлення PUP, спрямована на те, щоб обдурити користувачів і не дати їм зрозуміти, що вони встановлюють небажане або потенційно шкідливе програмне забезпечення. Таким чином, користувачі повинні бути пильними та ретельно переглядати всі встановлення та оновлення програмного забезпечення, перш ніж продовжити.