TokenCollective

Досліджуючи програму TokenCollective, дослідники infosec підтвердили, що її основна мета — відображати нав’язливу рекламу, яка може порушити роботу користувача. У результаті TokenCollective було класифіковано як рекламне програмне забезпечення та PUP (потенційно небажана програма). Також слід зазначити, що TokenCollective розроблено для активації на пристроях Mac.

Рекламне програмне забезпечення, таке як TokenCollective, може призвести до загроз безпеці та конфіденційності

TokenCollective, ймовірно, показуватиме своїм користувачам велику кількість нав’язливої реклами. Ці оголошення можуть перенаправляти користувачів на сумнівні веб-сайти, які можуть поставити під загрозу їх конфіденційність і безпеку. Деякі з цих веб-сайтів створені, щоб змусити відвідувачів зателефонувати на підроблені номери технічної підтримки, завантажити сумнівні програми або надати конфіденційну інформацію, таку як дані кредитної картки та дані ідентифікаційної картки.

Крім того, такі програми, як TokenCollective, іноді можуть отримати доступ до конфіденційної інформації, такої як паролі, дані кредитної картки та інші особисті дані. Ця інформація може бути використана розробниками ненадійних програм для зловмисних цілей, таких як викрадення онлайн-акаунтів, особистих даних і грошей.

Враховуючи потенційні ризики, пов’язані з рекламним програмним забезпеченням і такими програмами, як TokenCollective, настійно рекомендується видалити програму з операційної системи. Користувачам також слід бути обережними під час завантаження та встановлення програмного забезпечення та завантажувати програми лише з надійних джерел.

Рекламне програмне забезпечення та PUP (потенційно небажані програми) часто приховують своє встановлення

Рекламне програмне забезпечення та потенційно небажані програми (PUP) зазвичай використовують оманливу тактику розповсюдження, щоб приховати свою інсталяцію від уваги користувачів. Ці тактики включають:

1. Об’єднання: рекламне програмне забезпечення та PUP-програми часто постачаються разом із законним програмним забезпеченням, таким як безкоштовні завантаження або оновлення програмного забезпечення. Користувачі можуть не усвідомлювати, що вони також завантажують небажане програмне забезпечення разом із законним програмним забезпеченням.
2. Фальшиві кнопки завантаження: на деяких веб-сайтах фальшиві кнопки завантаження використовуються, щоб оманою змусити користувачів завантажувати рекламне програмне забезпечення та PUP замість призначеного програмного забезпечення.
3. Шкідлива реклама: рекламне програмне забезпечення та PUP також можуть поширюватися через зловмисну рекламу. Шкідлива реклама часто з’являється на законних веб-сайтах і може перенаправляти користувачів на сторінки, які пропонують завантажити та встановити небажане програмне забезпечення.
4. Соціальна інженерія: рекламне програмне забезпечення та PUPs можна поширювати за допомогою тактики соціальної інженерії, наприклад фальшивих сповіщень про віруси або системних попереджень. Ця тактика розроблена, щоб налякати користувачів, щоб вони завантажували та інсталювали програмне забезпечення.

Загалом рекламне програмне забезпечення та PUP використовують різні тактики, щоб приховати свою установку від уваги користувачів, тому користувачам важливо бути обережними під час завантаження та встановлення програмного забезпечення з Інтернету.