SystemLocator

A tolakodó vagy megbízhatatlan alkalmazások rutinvizsgálata során a kutatók belebotlottak a SystemLocatorba. Az alapos elemzés során kiderült, hogy a SystemLocator egy olyan reklámprogram, amely kifejezetten a Mac felhasználókat célozza meg, és megkérdőjelezhető reklámokkal kívánja elárasztani őket. Az adware, mint a SystemLocator, általában elárasztja a felhasználókat nem kívánt és potenciálisan káros hirdetésekkel, megzavarva a böngészési élményt. Ezenkívül a SystemLocatort az AdLoad malware család új tagjaként azonosították, ami tovább erősíti a potenciális fenyegetésként való besorolást.

A SystemLocator kétes hirdetéseket jeleníthet meg a telepítés után

Az Adware elsődleges célja, hogy bevételt termeljen fejlesztői számára különféle eszközökkel. Ez általában hirdetések, például felugró ablakok, fedvények, kuponok, szalaghirdetések és egyebek megjelenítését jelenti a meglátogatott webhelyeken vagy más felületeken. Az adware által generált hirdetések azonban gyakran népszerűsíthetnek online taktikákat, megbízhatatlan vagy veszélyes programokat, sőt rosszindulatú programokat is. Ezekre a hirdetésekre kattintva olyan szkriptek indulhatnak el, amelyek letöltést vagy telepítést indítanak el a felhasználó beleegyezése nélkül.

Bár néhány jogos termék vagy szolgáltatás időnként megjelenhet ezekben a hirdetésekben, nem valószínű, hogy azokat hivatalos szervek jóváhagyják. Ehelyett az ilyen jóváhagyásokat gyakran csalók szervezik, akik a reklámozott tartalomhoz kapcsolódó társult programokat akarnak kihasználni, és ezáltal jogtalan jutalékot keresnek.

A hirdetések megjelenítése mellett a SystemLocator, mint sok reklámprogram, adatkövetési funkciókat is tartalmazhat. Ezek a képességek lehetővé teszik, hogy különféle típusú információkat gyűjtsön össze, például meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, cookie-kat, felhasználóneveket és jelszavakat, személyazonosításra alkalmas adatokat és még pénzügyi adatokat is. Ezek az összegyűjtött információk rendkívül értékesek, és eladhatók harmadik feleknek, vagy különféle módokon haszonszerzés céljából felhasználhatók.

A PUP-ok (potenciálisan nem kívánt programok) és a reklámprogramok nagymértékben támaszkodnak megkérdőjelezhető terjesztési technikákra

A kiskutyák és a reklámprogramok gyakran nagymértékben támaszkodnak megkérdőjelezhető terjesztési technikákra, hogy behatoljanak a felhasználók rendszereibe. Általában így működnek:

• Csomagolás ingyenes szoftverekkel : A kiskutyák és a reklámprogramok gyakran ingyenes szoftverletöltésekkel együtt járnak. Amikor a felhasználók kétes forrásból jogszerű szoftvert töltenek le és telepítenek, vagy a telepítési folyamat gondos áttekintése nélkül, véletlenül a szoftverhez mellékelt PUP-okat vagy reklámprogramokat is telepíthetnek.
• Félrevezető hirdetések és előugró ablakok : A kiskutyák és a reklámprogramok megtévesztő hirdetési taktikákat alkalmaznak, például félrevezető hirdetéseket vagy előugró ablakokat, hogy rávegyék a felhasználókat, hogy rájuk kattintsanak. Ezek a hirdetések gyakran csábító ajánlatokat vagy nyereményeket ígérnek, de ehelyett nem kívánt szoftverek letöltésére és telepítésére késztetik a felhasználókat.

Összességében elmondható, hogy a PUP-ok és a reklámprogramok különféle megtévesztő és megkérdőjelezhető terjesztési technikákat alkalmaznak a felhasználók rendszereinek beszivárgására és önmaguk terjesztésére, gyakran kihasználva a felhasználók tudatosságának vagy óvatosságának hiányát az internet böngészése vagy szoftverek letöltése közben.