OperationNetwork
Ερευνητές κυβερνοασφάλειας ανακάλυψαν το OperationNetwork κατά τη διάρκεια μιας ενδελεχούς εξέτασης δυνητικά παρεμβατικών εφαρμογών. Μετά από λεπτομερή ανάλυση, αποκαλύφθηκε ότι η συγκεκριμένη εφαρμογή λειτουργεί ως λογισμικό που υποστηρίζεται από διαφημίσεις, κοινώς adware. Ο κύριος σκοπός αυτού του adware είναι να πλημμυρίσει τους χρήστες με ανεπιθύμητες και παραπλανητικές διαφημίσεις. Συγκεκριμένα, η κύρια εστίασή του είναι στους χρήστες συστημάτων Mac. Οι ειδικοί επιβεβαίωσαν περαιτέρω ότι το OperationNetwork συνδέεται περίπλοκα με την περιβόητη οικογένεια κακόβουλου λογισμικού AdLoad , υποδεικνύοντας μια σύνδεση με μια καθιερωμένη σειρά μη ασφαλούς λογισμικού με ιστορικό σημαντικών κινδύνων για τους χρήστες.
Το OperationNetwork θα μπορούσε να εκθέσει τους χρήστες σε περιττούς κινδύνους απορρήτου
Το Adware λειτουργεί ενορχηστρώνοντας παρεμβατικές διαφημιστικές καμπάνιες και διευκολύνοντας την εμφάνιση γραφικού περιεχομένου τρίτων, όπως αναδυόμενα παράθυρα, έρευνες, επικαλύψεις, κουπόνια και άλλα σε ιστότοπους που επισκέπτεστε ή άλλες διεπαφές. Αυτές οι διαφημίσεις χρησιμεύουν συχνά για την προώθηση διαδικτυακών τακτικών, αναξιόπιστου ή επικίνδυνου λογισμικού και, σε ορισμένες περιπτώσεις, ακόμη και κακόβουλου λογισμικού. Το κλικ σε ορισμένες παρεμβατικές διαφημίσεις μπορεί να οδηγήσει σε κρυφές λήψεις ή εγκαταστάσεις, θέτοντας περαιτέρω σε κίνδυνο το σύστημα του χρήστη.
Είναι σημαντικό να σημειωθεί ότι παρόλο που τα νόμιμα προϊόντα ή υπηρεσίες ενδέχεται να εμφανίζονται περιστασιακά σε αυτές τις διαφημίσεις, είναι απίθανο να εγκριθούν επίσημα μέσω τέτοιων καναλιών. Αντίθετα, οι απατεώνες εκμεταλλεύονται συχνά τα προγράμματα συνεργατών που σχετίζονται με το περιεχόμενο για να κερδίσουν παράνομες προμήθειες.
Επιπλέον, αυτή η αδίστακτη εφαρμογή adware πιθανότατα εμπλέκεται στη μη εξουσιοδοτημένη συλλογή ευαίσθητων πληροφοριών. Τα στοχευμένα δεδομένα μπορεί να περιλαμβάνουν διευθύνσεις URL που επισκέφθηκαν, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης που εισήχθησαν, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης λογαριασμού, στοιχεία προσωπικής ταυτοποίησης, αριθμούς πιστωτικών καρτών και άλλα. Η απόκτηση τέτοιων ευάλωτων πληροφοριών εγείρει σοβαρές ανησυχίες σχετικά με το απόρρητο, καθώς μπορεί να αποκομιστεί έσοδα μέσω πώλησης σε τρίτους, θέτοντας σημαντικό κίνδυνο για την ασφάλεια και το απόρρητο των χρηστών.
Να είστε προσεκτικοί κατά την εγκατάσταση εφαρμογών από άγνωστες πηγές
Τα adware και τα δυνητικά ανεπιθύμητα προγράμματα (PUP) διαδίδονται συνήθως μέσω αμφίβολων τακτικών διανομής, εκμεταλλευόμενοι ανυποψίαστους χρήστες. Ακολουθούν ορισμένες βασικές μέθοδοι μέσω των οποίων διανέμονται συχνά adware και PUP:
-
- Ομαδοποιημένο λογισμικό: Adware και PUP συχνά συνοδεύονται από φαινομενικά νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να εγκαταστήσουν εν αγνοία τους adware ή PUP κατά την εγκατάσταση ενός επιθυμητού προγράμματος χωρίς να ελέγξουν προσεκτικά τη διαδικασία εγκατάστασης. Αυτά τα ανεπιθύμητα προγράμματα περιλαμβάνονται συχνά στο πακέτο εγκατάστασης του δωρεάν λογισμικού και οι χρήστες ενδέχεται να τα παραβλέψουν κατά τη διάρκεια του οδηγού εγκατάστασης.
-
- Παραπλανητική διαφήμιση: Οι δόλιες διαφημίσεις, κοινώς γνωστές ως κακόβουλες διαφημίσεις, μπορούν να οδηγήσουν τους χρήστες στη λήψη διαφημιστικών προγραμμάτων ή PUP. Αυτές οι παραπλανητικές διαφημίσεις μπορεί να εμφανίζονται σε ιστότοπους, μεταμφιεσμένοι σε νόμιμο περιεχόμενο ή προσελκύοντας τους χρήστες με πλαστά κουμπιά λήψης. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ξεκινήσει η λήψη και η εγκατάσταση ανεπιθύμητων προγραμμάτων.
-
- Ψεύτικες ενημερώσεις λογισμικού: Τα adware και τα PUP ενδέχεται να είναι μεταμφιεσμένα ως ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας. Οι χρήστες ενδέχεται να συναντήσουν αναδυόμενες ειδοποιήσεις που ισχυρίζονται ότι το λογισμικό τους είναι παλιό και χρειάζεται ενημέρωση. Εάν οι χρήστες ακολουθήσουν τις προτροπές και πραγματοποιήσουν λήψη της υποτιθέμενης ενημέρωσης, ενδέχεται να εγκαταστήσουν ακούσια adware ή PUP.
-
- Κοινή χρήση αρχείων peer-to-peer: Adware και PUP μπορούν να εξαπλωθούν μέσω δικτύων κοινής χρήσης αρχείων Peer-to-Peer (P2P). Οι χρήστες που πραγματοποιούν λήψη λογισμικού ή αρχείων πολυμέσων από αυτά τα δίκτυα ενδέχεται να αποκτήσουν κατά λάθος πρόσθετα ανεπιθύμητα προγράμματα μαζί με τα αρχεία που σκόπευαν να κατεβάσουν.
-
- Μολυσμένα συνημμένα email: Adware και PUP ενδέχεται να διανέμονται μέσω μη ασφαλών συνημμένων email. Οι χρήστες που ανοίγουν συνημμένα από άγνωστες ή μη αξιόπιστες πηγές ενδέχεται να πραγματοποιήσουν λήψη και εγκατάσταση ανεπιθύμητων προγραμμάτων στα συστήματά τους κατά λάθος.
-
- Κοινωνική Μηχανική: Τα Adware και τα PUP μπορούν να αξιοποιήσουν κόλπα κοινωνικής μηχανικής για να παρακινήσουν τους χρήστες να κάνουν κλικ σε παραπλανητικούς συνδέσμους. Αυτοί οι σύνδεσμοι μπορεί να οδηγήσουν σε ιστότοπους που παρακινούν τους χρήστες να κατεβάσουν φαινομενικά αβλαβές λογισμικό, το οποίο, στην πραγματικότητα, περιέχει adware ή PUP.
-
- Επεκτάσεις προγράμματος περιήγησης: Ορισμένα διαφημιστικά προγράμματα διανέμονται μέσω παραπλανητικών επεκτάσεων ή πρόσθετων προγραμμάτων περιήγησης. Ενδέχεται να ζητηθεί από τους χρήστες να εγκαταστήσουν κάτι που φαίνεται χρήσιμο, για να μάθουν αργότερα ότι εισάγει ανεπιθύμητες διαφημίσεις στην εμπειρία περιήγησής τους.
Για να μην πέσουν θύματα αυτών των τακτικών διανομής, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη λογισμικού, να είναι προσεκτικοί με παραπλανητικές διαφημίσεις, να διατηρούν το λογισμικό ενημερωμένο μέσω επίσημων καναλιών και να χρησιμοποιούν αξιόπιστα εργαλεία προστασίας από ιούς και κακόβουλου λογισμικού για τον εντοπισμό και την κατάργηση ανεπιθύμητων προγραμμάτων. Ο τακτικός έλεγχος και η διαχείριση των εγκατεστημένων επεκτάσεων λογισμικού και προγράμματος περιήγησης μπορεί επίσης να βοηθήσει στην αποτροπή της ακούσιας εγκατάστασης λογισμικού διαφημίσεων και PUP.
