ManagerMaster
A kutatási erőfeszítések bemutatták a ManagerMaster néven ismert új alkalmazást. Az alkalmazás alapos elemzése során egyértelműen adware-ként azonosították. A ManagerMaster elsősorban a tolakodó reklámkampányok szervezésével és terjesztésével működik. Az AdLoad rosszindulatú programok kategóriájába is tartozik. Ezenkívül az alkalmazás speciális képességekkel rendelkezik arra, hogy kizárólag Mac-eszközöket célozzon és működjön.
A ManagerMaster hasonló reklámprogramok gyakran súlyos adatvédelmi problémákhoz vezetnek
Az adware-alkalmazásokat kifejezetten arra tervezték, hogy megkönnyítsék harmadik féltől származó grafikus tartalom, például előugró ablakok, szalaghirdetések, lefedések és egyebek megjelenítését különféle weboldalakon és felhasználói felületeken. Ezek a hirdetések túlnyomórészt az online taktikák, a megbízhatatlan vagy akár fenyegető szoftverek, illetve bizonyos esetekben rosszindulatú programok népszerűsítésének eszközeiként szolgálnak. Érdemes megjegyezni, hogy az ezeken a csatornákon keresztül hirdetett jogszerű termékeket vagy szolgáltatásokat nagy valószínűséggel nem támogatják a valódi fejlesztők vagy hivatalos entitások. Ezeket a promóciókat leggyakrabban csalók szervezik, akik kihasználják a tartalomhoz kapcsolódó társprogramokat, hogy illegitim jutalékokat szerezzenek.
Az adware egyik aggályos aspektusa az adatgyűjtési és nyomkövetési lehetősége, amely a ManagerMaster alkalmazásban is jelen lehet. Ez az adatgyűjtés az érzékeny információk széles körére terjedhet ki, beleértve, de nem kizárólagosan a böngészési előzményeket, a keresőmotorok lekérdezéseit, az internetes sütiket, a bejelentkezési adatokat, a személyazonosításra alkalmas információkat és még a pénzügyi részleteket is, például hitelkártyaszámokat. Ezért az olyan reklámprogramok, mint a ManagerMaster jelenléte az eszközön, jelentős adatvédelmi és biztonsági kockázatokhoz vezethet, ezért a felhasználóknak feltétlenül intézkedéseket kell hozniuk eszközeik és személyes adataik védelmére az ilyen fenyegetésekkel szemben.
A reklámprogramok és a PUP-ok (potenciálisan nemkívánatos programok) nagymértékben támaszkodnak a kétes terjesztési technikákra
A reklámprogramok és a kiskutyák nagymértékben támaszkodnak kétes terjesztési technikákra, hogy beszivárogjanak a felhasználók eszközeire. Ezek a terjesztési módszerek gyakran megtévesztőek és manipulatívak, és célja, hogy rávegyék a felhasználókat, hogy akaratlanul is telepítsenek nem kívánt szoftvereket. Íme néhány magyarázat a reklámprogramok és a kölykök által használt kétes terjesztési technikákra:
-
- Kapcsolt szoftverek : A reklámprogramokat és a PUP-okat gyakran törvényes szoftverletöltésekkel együtt csomagolják. A felhasználók véletlenül nemkívánatos programokat telepíthetnek megbízható alkalmazás telepítésekor. A kötegelés gyakran nem átlátható, és a felhasználók figyelmen kívül hagyhatják az apró betűs részt vagy a további szoftverek telepítését lehetővé tevő jelölőnégyzeteket.
-
- Félrevezető hirdetések és előugró ablakok : A csaló hirdetések és előugró ablakok gyakran hasznosnak tűnő szoftvereket vagy frissítéseket hirdetnek. Ezekre a hirdetésekre kattintva a megígért tartalom helyett Adware vagy PUP letöltése és telepítése történhet. Ezeket a hirdetéseket úgy tervezték, hogy kihasználják a felhasználók bizalmát és kíváncsiságát.
-
- Freeware és Shareware : Egyes reklámprogramokat és PUP-okat ingyenes szoftveren vagy megosztó szoftveren keresztül terjesztenek. A felhasználók választhatnak ingyenes szoftvert, anélkül, hogy tudatában vannak annak, hogy az nem kívánt extrákkal együtt érkezik. Ezek az extrák általában nem kerülnek megfelelően nyilvánosságra a telepítési folyamat során.
-
- Álfrissítések : A nem biztonságos webhelyek vagy előugró ablakok hamis frissítési értesítéseket jeleníthetnek meg, amelyek arra ösztönzik a felhasználókat, hogy töltsék le a kritikus frissítéseket szoftverükhöz vagy böngészőjükhöz. Ha ezekre a hamis frissítésekre kattint, a törvényes frissítések helyett reklámprogramok vagy PUP-ok telepítését eredményezheti.
-
- Social Engineering : A reklámprogramok és a PUP-ok szociális tervezési technikákat alkalmazhatnak, például hamis biztonsági figyelmeztetéseket vagy ijesztgetési taktikákat, hogy meggyőzzék a felhasználókat, hogy töltsenek le és telepítsenek szoftvert saját védelmük érdekében. A felhasználókat a támadó számára előnyös műveletek megtételére manipulálják.
-
- Fájlmegosztó platformok : Egyes reklámprogramokat és PUP-okat fájlmegosztó platformokon keresztül terjesztenek, ahonnan a felhasználók tudtukon kívül letölthetnek fertőzött fájlokat vagy szoftvereket. Ezek a platformok gyakran nem rendelkeznek robusztus biztonsági intézkedésekkel.
-
- E-mail mellékletek : A nem biztonságos e-mail mellékletek reklámprogramokat és kiskutyákat is szállíthatnak. A felhasználók látszólag ártatlan mellékleteket kaphatnak, amelyek megnyitásakor nem kívánt szoftverek telepítését indítják el.
-
- Böngészőbővítmények : Egyes reklámprogramok és PUP-ok böngészőbővítményeknek vagy kiegészítőknek vannak álcázva. A felhasználók úgy telepíthetik ezeket a bővítményeket, hogy úgy gondolják, hogy javítják a böngészési élményt, és csak nemkívánatos viselkedéseket fedeznek fel, például tolakodó hirdetéseket vagy adatkövetést.
-
- Adathalász webhelyek : Az adathalász webhelyek legitim webhelyeknek vagy szolgáltatásoknak álcázhatják magukat, személyes adatok megadására vagy szoftver letöltésére csábítva a felhasználókat. Ez a szoftver reklámprogramnak vagy kölyköknek bizonyulhat.
Összefoglalva, a reklámprogramok és a PUP-ok számos megtévesztő taktikát alkalmaznak, hogy beszivárogjanak az eszközökbe, kihasználva a felhasználók bizalmát, kíváncsiságát és néha a tudatosság hiányát. Saját maguk védelme érdekében a felhasználóknak óvatosnak kell lenniük szoftverek letöltése és telepítése során, szkeptikusnak kell lenniük a kéretlen felugró ablakokkal és hirdetésekkel szemben, és rendszeresen frissíteniük kell biztonsági szoftvereiket, hogy megtalálják és eltávolítsák a potenciálisan nemkívánatos programokat.