Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos AdClean (works on Youtube)

AdClean (works on Youtube)

Autorius Mezo, Potencialiai nepageidaujamos programos, Adware
Versti į:
Lietuvių

Nagrinėdami abejotinas svetaines, informacijos saugumo tyrinėtojai aptiko naršyklės plėtinį „AdClean (veikia Youtube)“. Šis plėtinys vartotojams parduodamas kaip patikimas ir patogus skelbimų blokavimo įrankis, žadantis veiksmingai pašalinti reklamas. Tačiau, priešingai nei reklamuojama, plėtinys veikia kaip reklaminė programa, o tai reiškia, kad jis veikia priešingai nei teigia. Užuot pašalinę skelbimus, „AdClean“ (veikia „Youtube“) iš tikrųjų juos rodo naudotojams.

Be to, labai tikėtina, kad „AdClean (veikia Youtube)“ taip pat renka neskelbtinus naudotojo duomenis po įdiegimo įrenginyje. Tai dar labiau padidina plėtinio apgaulingą pobūdį, nes jis ne tik nevykdo žadėtų funkcijų, bet ir gali pakenkti naudotojų privatumui rinkdamas asmeninę informaciją.

„AdClean“ (veikia „Youtube“) įdiegus generuoja abejotinus skelbimus

Reklaminių programų programos paprastai gali rodyti įvairių tipų trečiųjų šalių grafinį turinį, pvz., iššokančiuosius langus, kuponus, apklausas ir kt., svetainėse, kuriose naudotojai lankosi, arba kitose sąsajose. Šiose reklamose, kurias palengvina reklaminė programinė įranga, dažnai reklamuojama internetinė taktika, nepatikima arba žalinga programinė įranga, o kai kuriais atvejais – net kenkėjiška programa. Tam tikros reklaminių programų programos gali vykdyti scenarijus, kurie inicijuoja slaptus atsisiuntimus ar diegimus, kai naudotojai sąveikauja su šiais skelbimais juos spustelėdami.

Nors tam tikras teisėtas turinys kartais gali būti rodomas šiuose skelbimuose, vargu ar jam pritars tikrieji kūrėjai. Vietoj to, sukčiai dažnai organizuoja šias reklamines akcijas, kad neteisėtai pasipelnytų išnaudodami reklamuojamų produktų filialų programas.

Be to, „AdClean“ (veikia „Youtube“) greičiausiai stebi vartotojų naršymo veiklą, nes toks elgesys būdingas reklamuojamai programinei įrangai. Šis stebėjimas gali apimti informacijos, tokios kaip aplankytų URL, peržiūrėtų puslapių, paieškos užklausų, interneto slapukų, naudotojų vardų, slaptažodžių, asmenį identifikuojančios informacijos, finansinių duomenų ir kt., rinkimą. Iš tokios neskelbtinos informacijos galima gauti pinigų parduodant ją trečiosioms šalims, o tai kelia didelį pavojų vartotojų privatumui ir saugumui.

Vartotojai dažnai nesuvokia, kad jų įrenginiuose yra įdiegta reklaminė programinė įranga

Vartotojai dažnai nesuvokia, kad jų įrenginiuose yra įdiegta reklaminė programinė įranga, nes kūrėjai naudojasi šešėline platinimo praktika. Ši praktika skirta apgauti vartotojus ir apeiti jų sąmoningumą, todėl jie netyčia įdiegia reklamines programas. Štai keletas priežasčių, kodėl vartotojai gali nesuprasti, kad įdiegta reklaminė programa:

  • Komplektuojama programinė įranga : reklaminė programinė įranga dažnai būna kartu su teisėta programine įranga, kurią vartotojai sąmoningai atsisiunčia ir įdiegia. Diegimo proceso metu vartotojai gali nepastebėti arba skubotai spustelėti taisykles ir sąlygas, neatskleidę informacijos, kad bus įdiegta papildoma programinė įranga, įskaitant reklamines programas.
  • Klaidinantys diegimo raginimai : reklaminių programų kūrėjai naudoja klaidinančius diegimo raginimus, kurie užgožia tikrąjį diegiamos programinės įrangos pobūdį. Pavyzdžiui, raginimuose gali būti naudojama paini kalba arba apgaulinga taktika, siekiant apgauti vartotojus, kad jie sutiktų įdiegti reklaminę programą nesąmoningai.
  • Iš anksto pažymėti langeliai : kai kurie diegimo procesai apima iš anksto pažymėtus langelius, leidžiančius naudotojams įdiegti papildomą programinę įrangą, įskaitant reklamines programas, nebent jos pasirinktos rankiniu būdu. Vartotojai gali nepastebėti šių iš anksto pažymėtų langelių arba jų nepastebėti, kai bus rodomi kiti diegimo raginimai.
  • Atsisiuntimų tvarkytojai ir montuotojai : tam tikri atsisiuntimų tvarkytojai ir montuotojai, ypač gauti iš nepatikimų šaltinių, gali automatiškai susieti reklamines programas su numatyta programine įranga, aiškiai neinformuodami naudotojų. Bandydami atsisiųsti arba įdiegti kitą programą, vartotojai gali netyčia sutikti įdiegti reklaminę programinę įrangą.
  • Socialinės inžinerijos taktika : reklaminių programų kūrėjai gali naudoti socialinės inžinerijos taktiką, pvz., netikrus klaidų pranešimus ar įspėjimus, teigiančius, kad vartotojų įrenginiai užkrėsti kenkėjiška programa, kad priversti vartotojus įdiegti reklaminę programinę įrangą prisidengiant apsaugos ar saugos priemonėmis.
  • Užmaskuota kaip naudingi įrankiai : reklaminė programinė įranga gali būti užmaskuota kaip naudingas įrankis ar priemonė, pvz., sistemos optimizavimo priemonės ar naršyklės plėtiniai, siekiant priversti vartotojus juos įdiegti savanoriškai. Vartotojai gali manyti, kad diegia teisėtą ir naudingą programą, nežinodami apie jos reklaminės programos funkcijas.

Apskritai, reklaminių programų kūrėjai naudojasi šia šešėline platinimo praktika, kuria siekiama išnaudoti vartotojų pasitikėjimą ir sąmoningumo stoką, todėl vartotojams sunku suvokti, kad reklaminė programinė įranga diegiama jų įrenginiuose, kol jos padariniai tampa akivaizdūs per įkyrias reklamas ir kitą nepageidaujamą elgesį. .

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,201
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...