Up - Ad Blocker

Під час дослідження ненадійних веб-сайтів дослідники натрапили на розширення браузера Up - Ad Blocker. Це програмне забезпечення, яке пропонується користувачам як надійний і зручний інструмент для блокування реклами, розроблений для YouTube і Google, обіцяє покращити роботу веб-переглядача шляхом усунення реклами. Однак при більш детальному розгляді експерти виявили, що Up - Ad Blocker насправді є рекламним ПЗ. На відміну від заявленої функції видалення реклами, це розширення фактично створює та відображає рекламу користувачам.

Up - Ad Blocker реклами надає сумнівну рекламу, а не зупиняє її

Рекламне програмне забезпечення працює з першочерговою метою бомбардування користувачів небажаною та потенційно небезпечною рекламою. Підпадаючи під цю категорію, програмне забезпечення такого характеру вставляє графічний вміст сторонніх розробників, як-от спливаючі вікна, купони, опитування, банери, накладки тощо на відвідувані веб-сайти чи різні інтерфейси.

Ця реклама часто рекламує онлайн-тактики, ненадійне або нав’язливе програмне забезпечення, а в серйозних випадках навіть зловмисне програмне забезпечення. Натискання цих оголошень може призвести до прихованого завантаження або встановлення небезпечних програм без відома чи згоди користувача.

Таким чином, будь-який, здавалося б, легітимний вміст, який можна знайти в цих рекламних оголошеннях, імовірно, рекламується шахраями, які прагнуть використати партнерські програми для отримання незаконних комісій.

Крім того, це фальшиве розширення браузера, ймовірно, містить функції відстеження даних. Рекламне програмне забезпечення, як правило, має тенденцію збирати велику кількість даних користувачів, включаючи історію веб-перегляду та пошукових систем, файли cookie Інтернету, імена користувачів/паролі, особисту інформацію та фінансові деталі. Потім ці конфіденційні дані можуть бути продані третім сторонам або використані для отримання прибутку різними способами. Тому користувачі повинні залишатися пильними та обережними, коли стикаються з такою рекламою, щоб захистити свою конфіденційність і безпеку в Інтернеті.

Програми рекламного програмного забезпечення часто користуються перевагами сумнівної практики розповсюдження

Програми з рекламним програмним забезпеченням часто використовують сумнівні методи розповсюдження, щоб таємно проникати на пристрої користувачів без їхньої явної згоди. Ця сумнівна тактика використовує вразливі місця у звичках веб-перегляду користувачів і системах програмного забезпечення, дозволяючи рекламному ПЗ отримати несанкціонований доступ. Ось як зазвичай розгортаються ці практики:

• Поєднання з безкоштовним програмним забезпеченням : рекламне програмне забезпечення часто використовує легальні завантаження програмного забезпечення або безкоштовні програми. Користувачі можуть несвідомо встановити рекламне ПЗ, завантажуючи програмне забезпечення з ненадійних джерел або нехтуючи ретельним переглядом процесу встановлення. Рекламне програмне забезпечення зазвичай постачається разом із безкоштовними програмами, і його інсталяція може не бути чітко розголошена, прихована в тривалих умовах угод про надання послуг або представлена таким чином, що користувачі не помітять.
• Оманлива реклама : розробники рекламного ПЗ часто використовують оманливу рекламу, щоб спонукати користувачів завантажити їх програмне забезпечення. Ці рекламні оголошення можуть обіцяти привабливі функції чи переваги, наприклад покращений досвід перегляду веб-сторінок або ексклюзивні пропозиції, щоб спонукати користувачів установити рекламне ПЗ. Користувачі можуть ненавмисно натиснути ці оманливі оголошення, що призведе до встановлення рекламного ПЗ без їх відома.

• Підроблені оновлення та сповіщення : рекламні програми можуть маскуватися під законні оновлення програмного забезпечення або сповіщення безпеки, щоб обманом змусити користувачів їх встановити. Користувачі можуть зіткнутися зі спливаючими повідомленнями або сповіщеннями, які закликають їх оновити програмне забезпечення або вирішити проблеми безпеки, після натискання на які фактично ініціюється завантаження та встановлення рекламного програмного забезпечення замість справжніх оновлень або виправлень.

• Тактика соціальної інженерії : деякі рекламні програми використовують тактику соціальної інженерії, щоб змусити користувачів добровільно їх встановити. Це може включати оманливі повідомлення або сповіщення, які змушують користувачів виконувати такі дії, як-от натискати посилання, завантажувати файли або надавати особисту інформацію під приводом.

• Використання вразливостей веб-переглядача : рекламне програмне забезпечення часто використовує вразливі місця у веб-браузерах, щоб змінювати налаштування браузера та розміщувати небажану рекламу. Ці вразливості можуть виникати через застарілі версії веб-переглядача, незахищені розширення веб-переглядача або слабкі місця в протоколах безпеки браузера, що дозволяє рекламному програмному забезпеченню проникати на пристрої користувачів і відображати нав’язливу рекламу без їхньої згоди.

Загалом програми рекламного програмного забезпечення використовують ці сумнівні практики розповсюдження, щоб таємно встановлюватися на пристрої користувачів, таким чином одержуючи прибуток для своїх розробників за допомогою оманливих засобів. Щоб зменшити ризик зараження рекламним програмним забезпеченням, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, взаємодії з онлайн-рекламою та перегляду веб-сторінок, а також регулярно оновлювати програмне забезпечення та налаштування безпеки, щоб захиститися від потенційних загроз.