Kelių licencijų nuolaidos
Threat Database Mac Malware ManagerMaster

ManagerMaster

Autorius Mezo, Mac Malware, Adware, Potentially Unwanted Programs
Versti į:
Lietuvių

Tyrimų pastangos pristatė naują programą, vadinamą ManagerMaster. Atlikus išsamią šios programos analizę, ji buvo vienareikšmiškai identifikuota kaip reklaminė programinė įranga. „ManagerMaster“ visų pirma veikia organizuodamas ir platindamas įkyrias reklamos kampanijas. Ji taip pat patenka į AdLoad kenkėjiškų programų kategoriją. Be to, programa pasižymi specialiomis galimybėmis taikyti ir veikti tik Mac įrenginiuose.

Reklamos programos, tokios kaip ManagerMaster, dažnai sukelia rimtų privatumo problemų

Reklaminės programos yra specialiai sukurtos palengvinti trečiųjų šalių grafinio turinio, pvz., iššokančiųjų langų, reklamjuosčių, perdangų ir kt., rodymą įvairiuose tinklalapiuose ir vartotojo sąsajose. Šie skelbimai dažniausiai naudojami kaip priemonė reklamuoti internetinę taktiką, nepatikimą ar net grėsmingą programinę įrangą ir kai kuriais atvejais kenkėjiškas programas. Verta paminėti, kad labai mažai tikėtina, kad tikri kūrėjai ar oficialūs subjektai patvirtins bet kokius teisėtus produktus ar paslaugas, reklamuojamus šiais kanalais. Dažniausiai šias reklamas organizuoja sukčiai, kurie naudojasi su turiniu susijusiomis filialų programomis, kad gautų neteisėtus komisinius.

Vienas iš susirūpinimą keliančių reklaminės programinės įrangos aspektų yra jos duomenų rinkimo ir sekimo galimybė – ši galimybė taip pat gali būti „ManagerMaster“ programoje. Šis duomenų rinkimas gali apimti daug slaptos informacijos, įskaitant, bet neapsiribojant, naršymo istoriją, paieškos variklio užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir net finansinę informaciją, pvz., kredito kortelių numerius. Todėl įrenginyje esanti reklaminė programinė įranga, pvz., „ManagerMaster“, gali kelti rimtą pavojų privatumui ir saugumui, todėl naudotojams būtina imtis priemonių apsaugoti savo įrenginius ir asmeninę informaciją nuo tokių grėsmių.

Reklaminės programos ir PUP (potencialiai nepageidaujamos programos) labai priklauso nuo abejotinų platinimo metodų

Reklaminės programos ir PUP labai priklauso nuo abejotinų platinimo metodų, kad įsiskverbtų į vartotojų įrenginius. Šie platinimo metodai dažnai yra apgaulingi ir manipuliuojantys, skirti apgauti vartotojus, kad jie netyčia įdiegtų nepageidaujamą programinę įrangą. Štai paaiškinimas apie kai kuriuos įprastus abejotinus platinimo metodus, naudojamus reklaminėje programoje ir PUP:

    • Komplektuojama programinė įranga : reklaminė programinė įranga ir PUP dažnai pridedami prie teisėtos programinės įrangos atsisiuntimo. Įdiegdami patikimą programą vartotojai gali netyčia įdiegti nepageidaujamų programų. Dažnai susiejimas nėra skaidrus, todėl vartotojai gali nepastebėti smulkaus šrifto arba žymės langelių, leidžiančių įdiegti papildomą programinę įrangą.
    • Klaidinantys skelbimai ir iššokantieji langai : apgaulinguose skelbimuose ir iššokančiuose languose dažnai reklamuojama, atrodo, naudinga programinė įranga arba naujiniai. Spustelėjus šiuos skelbimus, vietoj pažadėto turinio gali būti atsiųsta ir įdiegta reklaminė programinė įranga arba PUP. Šios reklamos sukurtos siekiant išnaudoti vartotojų pasitikėjimą ir smalsumą.
    • Nemokama programinė įranga ir bendroji programinė įranga : kai kurios reklaminės programos ir PUP platinamos naudojant nemokamą programinę įrangą arba bendrinamą programinę įrangą. Vartotojai gali pasirinkti nemokamą programinę įrangą, nežinodami, kad ji pateikiama su nepageidaujamais priedais. Diegimo proceso metu šie priedai paprastai nėra pakankamai atskleidžiami.
    • Netikri naujinimai : nesaugiose svetainėse arba iššokančiuose languose gali būti rodomi netikri naujinimų pranešimai, raginantys vartotojus atsisiųsti svarbius programinės įrangos ar naršyklių naujinius. Spustelėjus šiuos netikrus naujinimus, vietoj teisėtų naujinimų gali būti įdiegta reklaminė programinė įranga arba PUP.
    • Socialinė inžinerija : reklaminės programos ir PUP gali naudoti socialinės inžinerijos metodus, pvz., netikrus saugumo įspėjimus arba gąsdinimo taktiką, kad įtikintų vartotojus atsisiųsti ir įdiegti programinę įrangą savo pačių apsaugai. Vartotojai manipuliuojami imtis veiksmų, kurie naudingi užpuolikui.
    • Failų bendrinimo platformos : kai kurios reklaminės programos ir PUP platinami per failų dalijimosi platformas, kur vartotojai gali nesąmoningai atsisiųsti užkrėstus failus ar programinę įrangą. Šiose platformose dažnai trūksta patikimų saugumo priemonių.
    • El. pašto priedai : nesaugūs el. pašto priedai taip pat gali pateikti reklamines programas ir PUP. Vartotojai gali gauti iš pažiūros nekaltų priedų, kuriuos atidarius suaktyvinama nepageidaujamos programinės įrangos diegimas.
    • Naršyklės plėtiniai : kai kurios reklaminės programos ir PUP yra užmaskuoti kaip naršyklės plėtiniai arba priedai. Naudotojai gali įdiegti šiuos plėtinius manydami, kad jie pagerins naršymo patirtį, tik norėdami sužinoti nepageidaujamą elgesį, pvz., įkyrias reklamas ar duomenų sekimą.
    • Sukčiavimo svetainės : sukčiavimo svetainės gali būti apsimeta teisėtomis svetainėmis ar paslaugomis, viliojančiomis vartotojus įvesti asmeninę informaciją arba atsisiųsti programinę įrangą. Ši programinė įranga gali pasirodyti kaip reklaminė programa arba PUP.

Apibendrinant galima pasakyti, kad reklaminės programos ir PUP naudoja daugybę apgaulingų taktikos, kad įsiskverbtų į įrenginius, pasinaudodami vartotojų pasitikėjimu, smalsumu ir kartais jų sąmoningumo stoka. Norėdami apsisaugoti, vartotojai turėtų būti atsargūs atsisiųsdami ir diegdami programinę įrangą, skeptiškai vertinti nepageidaujamus iššokančiuosius langus ir skelbimus bei reguliariai atnaujinti saugos programinę įrangą, kad surastų ir pašalintų galimai nepageidaujamas programas.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
16,198
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...