Tidings Adware

Виявлено, що програма встановлення, яка містить програму Tidings, рекламується оманливими веб-сайтами. Після того, як дослідники Infosec проаналізували програму, вони визначили, що вона демонструє типові характеристики, пов’язані з рекламним програмним забезпеченням, тобто це програмне забезпечення з рекламою. Tidings працює шляхом створення реклами, а також може володіти додатковими шкідливими здібностями.

Tidings може виконувати різноманітні інвазивні дії

Рекламне програмне забезпечення — це програмне забезпечення, призначене для показу нав’язливих рекламних кампаній на різних інтерфейсах. Ця реклама використовується для підтримки онлайн-тактики, ненадійного/шкідливого програмного забезпечення та шкідливих програм. У деяких випадках нав’язлива реклама може навіть виконувати приховані завантаження або інсталяції після натискання.

Будь-які справжні продукти чи послуги, які можна побачити в цій рекламі, швидше за все, рекламують шахраї, які зловживають своїми партнерськими програмами, щоб отримати незаконні комісійні.

Рекламне програмне забезпечення потребує певних умов для проведення своїх нав’язливих рекламних кампаній, таких як певні браузери, системи або геолокація користувача, відкриття певних веб-сайтів тощо. Незалежно від того, показує Tidings рекламу чи ні, її присутність у системі може загрожувати цілісності пристрою та безпеці користувача.

Окрім відображення нав’язливої реклами, Tidings також може мати функції відстеження даних. Рекламне програмне забезпечення зазвичай збирає історію веб-перегляду та пошукових систем, файли cookie Інтернету, імена користувачів/паролі, особисті дані, інформацію, пов’язану з фінансами, та інші дані. Зібрані дані можуть бути продані третім сторонам або використані для отримання прибутку.

Будьте в курсі шахрайської тактики, яка використовується під час розповсюдження PUP (потенційно небажаних програм)

Рекламне програмне забезпечення та потенційно небажані програми (PUP) зазвичай поширюються різними методами омани. Однією з поширених тактик є об’єднання програмного забезпечення, яке передбачає упаковку рекламного програмного забезпечення або PUP із законним завантаженням програмного забезпечення, наприклад безкоштовного чи умовно-безкоштовного. Під час процесу інсталяції користувач може несвідомо погодитися також інсталювати програмне забезпечення, що входить у комплект.

Ще один спосіб розповсюдження рекламного програмного забезпечення та PUP – це оманливі онлайн-реклами та спливаючі вікна, які імітують законні попередження або оновлення програмного забезпечення. Ця реклама може змусити користувача завантажити та встановити рекламне ПЗ або PUP, представляючи їх як необхідний або корисний інструмент.

Тактики соціальної інженерії, такі як фішингові електронні листи, також сприяють поширенню рекламного програмного забезпечення та PUP. Ці електронні листи можуть стверджувати, що пропонують безкоштовне програмне забезпечення чи послуги, але насправді містять посилання для завантаження рекламного ПЗ або PUP.

Крім того, рекламне ПЗ і PUPs можуть поширюватися через небезпечні веб-сайти або скомпрометовані веб-сторінки. Ці сторінки можуть містити оманливу інформацію або підроблені кнопки завантаження, які призводять до встановлення рекламного програмного забезпечення або PUP.