SystemLocator
Під час звичайної перевірки нав’язливих або ненадійних програм дослідники натрапили на SystemLocator. Після ретельного аналізу було виявлено, що SystemLocator є формою рекламного програмного забезпечення, спеціально націленого на користувачів Mac, яке має намір засипати їх сумнівною рекламою. Рекламне програмне забезпечення, як-от SystemLocator, зазвичай наповнює користувачів небажаною та потенційно шкідливою рекламою, порушуючи роботу веб-переглядача. Крім того, SystemLocator було ідентифіковано як нового члена сімейства шкідливих програм AdLoad , що ще більше підтверджує його класифікацію як потенційну загрозу.
Після встановлення SystemLocator може показувати сумнівну рекламу
Рекламне програмне забезпечення працює з головною метою отримання прибутку для своїх розробників за допомогою різних засобів. Зазвичай це включає відображення реклами, як-от спливаючих вікон, накладок, купонів, банерів тощо на відвідуваних веб-сайтах або в інших інтерфейсах. Однак реклама, створена рекламним програмним забезпеченням, часто може рекламувати онлайн-тактики, ненадійні чи небезпечні програми та навіть шкідливі програми. Натискання на цю рекламу може викликати сценарії, які ініціюють завантаження або встановлення без згоди користувача.
Хоча деякі законні продукти чи послуги можуть час від часу з’являтися в цих рекламних оголошеннях, навряд чи вони будуть схвалені офіційними організаціями. Натомість такі рекомендації часто організовуються шахраями, які прагнуть використати партнерські програми, пов’язані з рекламованим вмістом, отримуючи таким чином нелегітимні комісійні.
Окрім відображення реклами, SystemLocator, як і багато рекламних програм, також може містити функції відстеження даних. Ці можливості дозволяють збирати різні типи інформації, такі як відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie, імена користувачів і паролі, особисті дані та навіть фінансові дані. Ця зібрана інформація є дуже цінною та може бути продана третім сторонам або використана для отримання прибутку різними способами.
PUP (потенційно небажані програми) і рекламне ПЗ значною мірою покладаються на сумнівні методи розповсюдження
PUP та рекламне програмне забезпечення часто покладаються на сумнівні методи розповсюдження для проникнення в системи користувачів. Ось як вони зазвичай працюють:
- Поєднання з безкоштовним програмним забезпеченням : PUP та рекламне програмне забезпечення часто постачаються разом із безкоштовним завантаженням програмного забезпечення. Коли користувачі завантажують і встановлюють законне програмне забезпечення з сумнівних джерел або без уважного ознайомлення з процесом встановлення, вони можуть ненавмисно також інсталювати PUP або рекламне програмне забезпечення, що входить до складу програмного забезпечення.
- Оманлива реклама та спливаючі вікна : PUP та рекламне ПЗ використовують оманливі рекламні тактики, такі як оманлива реклама чи спливаючі вікна, щоб обманом змусити користувачів натиснути на них. Ці оголошення часто обіцяють привабливі пропозиції чи призи, але натомість спонукають користувачів завантажувати та встановлювати небажане програмне забезпечення.
Загалом PUP та рекламне програмне забезпечення використовують різні оманливі та сумнівні методи розповсюдження, щоб проникнути в системи користувачів і поширюватися, часто використовуючи недостатню обізнаність або обережність користувачів під час перегляду веб-сторінок або завантаження програмного забезпечення.