VirtualRotator
Дослідники Infosec виявили сумнівну та інвазивну програму під назвою VirtualRotator. Після ретельного дослідження експерти підтвердили, що програма демонструє типові риси рекламного ПЗ. Основною метою VirtualRotator є отримання прибутку для своїх операторів шляхом проведення необґрунтованих рекламних кампаній на пристроях, на яких він встановлений. Примітно, що VirtualRotator розроблений спеціально для роботи на системах Mac. Крім того, існує значний зв’язок між програмою та сумнозвісним сімейством шкідливих програм AdLoad .
Наявність VirtualRotator може наражати користувачів на підвищений ризик конфіденційності
Рекламне програмне забезпечення визнано своєю здатністю доставляти нав’язливий рекламний вміст користувачам, зазвичай сприяючи відображенню сторонніх графічних елементів, таких як спливаючі вікна, купони, опитування, накладення та різноманітні інші рекламні оголошення на відвідуваних веб-сайтах або в різних інтерфейсах. Ця реклама часто рекламує онлайн-тактики, ненадійне або шкідливе програмне забезпечення, а в деяких випадках навіть шкідливе програмне забезпечення. Натискання певної нав’язливої реклами може викликати виконання сценаріїв, які ініціюють завантаження або встановлення без отримання дозволу користувача.
Будь-які, здавалося б, справжні продукти чи послуги, які рекламуються за допомогою цієї реклами, ймовірно, схвалені шахраями, які використовують партнерські програми для отримання незаконних комісійних.
Додатки з рекламним програмним забезпеченням часто оснащені функціями, які дозволяють їм збирати конфіденційну інформацію, і VirtualRotator може мати такі функції. Зібрані дані можуть включати історію веб-перегляду та пошукових систем, файли cookie Інтернету, імена користувачів/паролі, особисті дані та номери кредитних карток тощо. Ця зібрана інформація може бути продана третім сторонам або використана для отримання прибутку різними способами.
Рекламне ПЗ може спробувати непомітно встановити через сумнівну практику розповсюдження
Рекламне програмне забезпечення використовує різні сумнівні методи розповсюдження, щоб непомітно встановлюватися на пристрої користувачів. Одним із поширених методів є об’єднання, коли рекламне програмне забезпечення упаковується разом із, здавалося б, законним програмним забезпеченням під час процесу встановлення. Користувачі можуть мимоволі погодитися встановити рекламне ПЗ під час завантаження та інсталяції іншої програми, оскільки рекламне ПЗ, що входить у комплект, часто приховано в параметрах встановлення, і користувачі можуть його не помітити.
Крім того, оманлива реклама та оманливі кнопки завантаження на веб-сайтах можуть змусити користувачів ненавмисно завантажити рекламне ПЗ. Спливаючі оголошення, які нібито пропонують корисне програмне забезпечення або оновлення, насправді можуть містити приховані інсталятори рекламного ПЗ. Користувачі, які натискають ці рекламні оголошення, думаючи, що вони отримують законний продукт, можуть неусвідомлено отримати небажане рекламне ПЗ на своїх пристроях.
Крім того, деякі розповсюджувачі рекламного програмного забезпечення використовують тактику соціальної інженерії, наприклад фальшиві системні сповіщення або повідомлення, що вказують на необхідність оновлення програмного забезпечення. Користувачі, які піддалися цій тактиці та натиснули надані посилання, можуть ненавмисно завантажити та встановити рекламне ПЗ замість обіцяного оновлення.
Рекламне програмне забезпечення часто використовує такі тактики, як об’єднання з легальним програмним забезпеченням, оманлива реклама та соціальна інженерія, щоб проникнути на пристрої користувачів без їх відома чи явної згоди. Важливо, щоб користувачі проявляли обережність під час процесу встановлення, уникали натискання підозрілих посилань або реклами та оновлювали програмне забезпечення безпеки, щоб запобігти ненавмисному встановленню рекламного ПЗ.
