Kelių licencijų nuolaidos
Threat Database Mac Malware CladZap

CladZap

Autorius Mezo, Mac Malware, Adware, Potentially Unwanted Programs
Versti į:
Lietuvių

CladZap yra programa, kuri patenka į nesąžiningos programinės įrangos, specialiai skirtos Mac įrenginiams, kategorijai. Ši programa pasižymi savybėmis, susijusiomis su naršyklės užgrobėjais ir reklamine programine įranga. Viena iš neigiamų CladZap buvimo vartotojo sistemoje pasekmių yra galimybė keisti žiniatinklio naršyklės nustatymus. Tai pasiekiama į naršyklę integruojant suklastotą paieškos variklį, kuris savo ruožtu nukreipia vartotojus į svetaines, kurios yra ne tik apgaulingos, bet ir keliančios pavojų saugumui. Pažymėtina, kad CladZap buvo identifikuota kaip dalis liūdnai pagarsėjusios AdLoad kenkėjiškų programų šeimos, žinomos dėl savo žalingos veiklos.

Įdiegęs CladZap gali užtvindyti pažeistą įrenginį gausybe reklaminio turinio, įskaitant iššokančiuosius langus, reklamjuostes ir dažnus peradresavimus. Šiuose skelbimuose ir paieškos rezultatuose yra hipersaitų, kurie gali nukreipti nieko neįtariančius vartotojus į apgaulingas svetaines. Šiose svetainėse paprastai naudojami socialinės inžinerijos metodai, siekiant manipuliuoti asmenimis, kad jie atskleistų neskelbtiną asmeninę informaciją, atsisiųstų kenkėjiškų programų arba netyčia įdiegtų potencialiai nepageidaujamas programas (PUP).

„CladZap“ buvimo „Mac“ įrenginyje požymiai

Daugelis vartotojų dažnai nepastebi šios įkyrios programinės įrangos, kol ji nepradeda trikdančios veiklos. Šis santykinis neaiškumas pirmiausia atsiranda dėl to, kad įsibrovėlis tinkamai naudoja vengimo taktiką, leidžiančią jam veikti nepastebimai sistemoje. Norėdami rasti pagrindinį failą, susietą su šia nesąžininga programa, vartotojai paprastai turi pereiti į aplanką „Programos“. Piktograma su didinamuoju stiklu pilkame, žaliame arba žalsvai mėlyname fone yra bendra visų „Adload“ kenkėjiškų programų variantų identifikavimo savybė.

Vienas dėmesio vertas šios nesąžiningos programos aspektas yra jos gebėjimas apeiti XProtect, patentuotą Apple apsaugos sistemą. Šis apėjimas yra svarbus veiksnys, lemiantis bendrą vartotojų informuotumo apie programinės įrangos buvimą trūkumą. Be to, programinė įranga naudoja susijusių failų paskirstymo įvairiose sistemos vietose taktiką, veiksmingai užtemdant jos pėdsaką. Dėl tokio išsklaidyto failų paskirstymo vartotojams labai sunku rankiniu būdu pašalinti įsibrovėlį, todėl norint veiksmingai pašalinti grėsmę, dažnai reikia įsikišti ekspertų saugos įrankių ir programinės įrangos.

Tipiški PUP ir nesąžiningų programų platinimo kanalai

Vienas iš labiausiai paplitusių „Adload“ programų, pvz., „CladZap“, naudojamų platinimo būdų yra apgaudinėti asmenis, kad jie įdiegtų arba atnaujintų „Flash Player“ be tinkamo leidimo. Ši sklaidos strategija priklauso nuo socialinės inžinerijos taktikos panaudojimo, kai piktybiški veikėjai stengiasi suklaidinti vartotojus melagingai teigdami, kad jų esamos „Flash Player“ versijos galiojimo laikas baigėsi. Šie apgaulingi skelbimai sukuria skubos jausmą ir įtikina vartotojus, kad neįdiegus tariamos „naujausios versijos“, prieiga prie svetainės turinio bus apribota.

Šiam scenarijui sudėtingumo suteikia tai, kad daugelis vartotojų vis dar nežino apie perėjimą, įvykusį 2020 m., kai HTML5 pakeitė „Flash Player“ kaip žiniatinklio turinio standartą. Todėl susidūrimas su bet kokiu turiniu, kuris prieštarauja šiai realybei, turėtų būti kaip raudona vėliavėlė. Vartotojai turėtų būti atsargūs ir nedelsdami palikti bet kurią svetainę, kurioje reikalaujama atnaujinti arba įdiegti „Flash Player“.

Be to, diegiant nemokamą programinę įrangą labai svarbu atpažinti susijusią riziką. Nemokamos programinės įrangos atsisiuntimas, nors ir atrodo nekenksmingas, padidina programinės įrangos paketo, įskaitant potencialiai žalingas programas ar net kenkėjiškas programas, tikimybę. Vartotojai turėtų būti budrūs ir atidžiai peržiūrėti diegimo procesą, kad išvengtų nepageidaujamų programinės įrangos paketų.

Kita svarbi problema yra rizika, susijusi su lygiaverčių (P2P) failų dalijimosi tinklais ir svetainėmis, siūlančiomis piratinį turinį. Šios platformos dažnai neturi tinkamo reguliavimo, todėl sukuriama palanki dirva lengvai platinti kenkėjiškas programas. Naudotojams tokioje aplinkoje labai sunku atskirti teisėtą programą nuo programos, slepiančios Trojos arklį ar kitą pavojingą programinę įrangą. Todėl labai svarbu būti atsargiems ir teikti pirmenybę programinės įrangos ir turinio atsisiuntimui iš patikimų ir geros reputacijos šaltinių, kad sumažėtų užkrėtimo ar „Adload“ programų įsibrovimo rizika.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
20,027
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...