Dizainerio reklaminė programa pateikiama su visu diegimo aplanku

Tirdama įtartinas svetaines, mūsų tyrimų grupė susidūrė su „Designer“ programa. Atlikus šios programinės įrangos tyrimą paaiškėjo, kad ji veikia kaip reklaminė programa. Dizaineris sukurtas vykdyti invazines reklamos kampanijas ir gali turėti papildomų žalingų galimybių.

Adware reiškia programinę įrangą, kurią palaiko skelbimai. Jos tikslas yra generuoti pelną kūrėjams pateikiant vartotojams nepageidaujamus ir klaidinančius skelbimus. Šie skelbimai, kuriuos sudaro trečiųjų šalių vaizdinis turinys, pvz., iššokantys langai, reklamjuostės, kuponai, perdangos ir kt., rodomi lankomose svetainėse ar kitose sąsajose.

Šios programinės įrangos veikimas gali neapimti agresyvių reklamos kampanijų, jei naršyklė ar sistema nesuderinama arba konkrečiose svetainėse nesilankoma. Nepaisant to, Designer buvimas sistemoje kelia pavojų ir įrenginio, ir vartotojo saugumui.

Reklaminių programų pateikiamuose skelbimuose reklamuojamos internetinės aferos, nepatikima arba žalinga programinė įranga ir netgi kenkėjiškos programos. Kai kurių įkyrių skelbimų spustelėjimas gali suaktyvinti scenarijus, kurie inicijuoja atsisiuntimus arba diegimus be naudotojo sutikimo.

Svarbu pažymėti, kad bet kokį teisėtą turinį, rodomą šiuose skelbimuose, greičiausiai reklamuoja sukčiai, kurie naudojasi filialų programomis, kad gautų neteisėtus komisinius.

Skelbimų palaikoma programinė įranga paprastai integruoja duomenų sekimo funkcijas, o „Designer“ programa gali būti ne išimtis. Tikslinė informacija gali apimti naršymo ir paieškos istorijas, interneto slapukus, prisijungimo duomenis (pvz., vartotojo vardus ir slaptažodžius), finansinius duomenis ir kt. Sukauptais duomenimis galima dalytis arba parduoti trečiosioms šalims, įskaitant kibernetinius nusikaltėlius.

Kaip Adware Like Designer platinama internete?

Reklaminė programinė įranga, tokia kaip „Designer“, platinama internete įvairiais būdais, dažnai taikant apgaulingą ar klaidinančią taktiką, siekiant įsiskverbti į vartotojų sistemas. Štai keletas bendrų būdų, kaip galima platinti reklamines programas, pvz., „Designer“.

• Komplektuojama programinė įranga: reklaminė programinė įranga dažnai pridedama prie teisėtų programinės įrangos atsisiuntimų. Kai naudotojai atsisiunčia ir įdiegia iš pažiūros nekenksmingą programą, reklaminė programinė įranga atsitraukia kartu su ja, dažnai be vartotojo žinios ar aiškaus sutikimo. Ši susiejimo strategija leidžia reklaminei programinei įrangai nepastebimai patekti į vartotojo sistemą.
• Netikros arba klaidinančios svetainės: Reklaminės programos gali būti reklamuojamos netikrose arba klaidinančiose svetainėse, kuriose teigiama, kad siūloma naudingos programinės įrangos, įrankių ar turinio. Vartotojai gali būti priversti atsisiųsti ir įdiegti reklamuojamą programinę įrangą, tačiau jų sistemoje atsiras reklaminė programinė įranga.
• Kenkėjiški el. pašto priedai: reklaminė programa gali būti platinama naudojant kenkėjiškų el. pašto priedus. Naudotojai gali gauti el. laiškus su iš pažiūros teisėtais priedais ar nuorodomis, tačiau atidarius arba spustelėjus šiuos priedus gali būti įdiegta reklaminė programinė įranga.
• Netikri programinės įrangos naujiniai: reklaminė programinė įranga gali būti užmaskuota kaip programinės įrangos naujiniai arba pataisos. Vartotojai raginami atsisiųsti ir įdiegti, atrodo, teisėtą naujinimą, tačiau iš tikrųjų tai yra paslėpta reklaminė programinė įranga.
• Naršyklės plėtiniai / priedai: kai kurios reklaminės programos platinamos naudojant naršyklės plėtinius arba priedus. Naudotojai gali būti raginami įdiegti šiuos plėtinius, kad pagerintų naršymo patirtį, tačiau iš tikrųjų plėtiniai į tinklalapius įveda nepageidaujamų skelbimų.
• Užkrėstos programinės įrangos diegimo programos: kenkėjiški veikėjai gali įleisti reklaminę programinę įrangą į teisėtus programinės įrangos montuotojus. Kai vartotojai atsisiunčia ir įdiegia šias užkrėstas diegimo programas, taip pat įdiegiama reklaminė programinė įranga.
• Socialinė inžinerija: reklaminių programų platintojai gali naudoti socialinės inžinerijos metodus, kad manipuliuotų naudotojais, kad jie įdiegtų programinę įrangą. Tai gali apimti netikrus saugos įspėjimus, įspėjimus ar raginimus, kurie paskatins vartotojus atsisiųsti ir įdiegti reklaminę programinę įrangą.
• „Drive-by“ atsisiuntimai: reklaminė programinė įranga gali būti pristatoma naudojant „Drive-by“ atsisiuntimą, kai vartotojai nukreipiami į kenkėjiškas svetaines, kurios išnaudoja jų naršyklės ar sistemos spragas, kad automatiškai atsisiųstų ir įdiegtų reklaminę programinę įrangą.