Знижки на кілька ліцензій
Threat Database Mac Malware BrowseFrequency

BrowseFrequency

До Mezo року в Mac Malware, Adware, Potentially Unwanted Programs році
Перекласти на:
Українська

Дослідники виявили шахрайську програму, відому як BrowseFrequency. Під час їхнього дослідження було встановлено, що саме це програмне забезпечення відноситься до категорії рекламного ПЗ. Крім того, програма була пов’язана з горезвісним сімейством шкідливих програм AdLoad . Примітно, що ця програма була ретельно розроблена з основним фокусом на користувачів операційних систем Mac.

BrowseFrequency та інші рекламні програми часто спричиняють серйозні проблеми з конфіденційністю

Рекламне програмне забезпечення, скорочення від рекламно-підтримуваного програмного забезпечення, працює як механізм отримання прибутку для своїх розробників, наповнюючи користувачів небажаною та оманливою рекламою. Ця реклама, часто у формі стороннього графічного вмісту, наприклад спливаючих вікон, банерів, накладок, купонів тощо, потрапляє через рекламу в різні інтерфейси користувача, включаючи відвідувані веб-сайти та середовища робочого столу.

Природа рекламних оголошень, створених за допомогою рекламного програмного забезпечення, переважно спрямована на просування онлайн-тактик, потенційно ненадійного програмного забезпечення та навіть потенційно зловмисного програмного забезпечення. На жаль, деякі з цих нав’язливих оголошень можуть мати здатність ініціювати сценарії, які таємно запускають завантаження або встановлення, що створює ще більше проблем з безпекою.

Важливо зазначити, що, незважаючи на те, що в цих рекламних оголошеннях можна зустріти законні продукти чи послуги, спосіб їх просування навряд чи схвалюється законними сторонами. Найчастіше ці рекламні акції організовуються шахраями, які використовують партнерські програми, пов’язані з вмістом реклами, щоб незаконно заробляти комісійні.

Крім того, у випадку BrowseFrequency існує висока ймовірність того, що він бере участь у зборі конфіденційної інформації користувача. Дані, призначені для збору, охоплюють широкий діапазон: від URL-адрес відвіданих веб-сайтів до переглянутих сторінок, введених пошукових запитів, файлів cookie в Інтернеті, облікових даних для входу, особистої інформації та навіть номерів кредитних карток. Цю зібрану інформацію потім можна монетизувати шляхом продажу третім сторонам, що посилює проблеми конфіденційності та потенційне зловживання особистими даними.

Малоймовірно, що користувачі свідомо встановлюватимуть рекламне програмне забезпечення та PUP (потенційно невідомі програми)

Рекламне програмне забезпечення та PUP часто використовують оманливі та маніпулятивні тактики для проникнення в системи, використовуючи недостатню обізнаність або обережність користувачів. Ось кілька тіньових практик, які ці програми використовують для свого розповсюдження:

Комплектування : рекламне програмне забезпечення та PUP-програми часто постачаються разом із законним програмним забезпеченням, яке користувачі охоче завантажують. Під час процесу інсталяції користувачі можуть не помітити або поспішно перейти до умов, несвідомо погоджуючись на інсталяцію додаткового програмного забезпечення.

Оманливі інсталятори : деякі інсталятори використовують оманливі або заплутані інтерфейси, що ускладнює для користувачів відмову від встановлення додаткового програмного забезпечення. Ці методи можуть обманом змусити користувачів ненавмисно встановити рекламне ПЗ або PUP.

Оманлива реклама та спливаючі вікна : шахрайська реклама та спливаючі вікна можуть спонукати користувачів натиснути на них, що призводить до ненавмисного завантаження рекламного ПЗ або PUP. Ці рекламні оголошення часто імітують законні сповіщення або пропозиції з метою ввести користувачів в оману.

Підроблені системні сповіщення : рекламне програмне забезпечення та PUP можуть відображати підроблені системні сповіщення, які попереджають користувачів про неіснуючі загрози або застаріле програмне забезпечення. Ці сповіщення спонукають користувачів завантажувати та встановлювати програмне забезпечення, яке насправді містить небажані програми.

Соціальна інженерія : кіберзлочинці використовують психологічні тактики, наприклад, прикидаючись персоналом технічної підтримки, щоб переконати користувачів установити програмне забезпечення, яке насправді містить рекламне ПЗ або PUP. Ці тактики використовують довіру користувачів і брак технічних знань.

Шкідливі веб-сайти : відвідування певних веб-сайтів, пов’язаних із шахрайством, або клацання скомпрометованих посилань може викликати автоматичне завантаження рекламного ПЗ або PUP без згоди користувача.

Безкоштовне та зламане програмне забезпечення : нелегітимні копії програмного забезпечення або зламані версії часто постачаються з прихованими рекламними програмами або PUP. Користувачі, які шукають безкоштовне або піратське програмне забезпечення, можуть несвідомо піддаватися цим загрозам.

Щоб захиститися від цих тіньових практик, користувачі повинні бути уважними під час завантаження та встановлення програмного забезпечення, використовувати лише перевірені джерела, уважно читати умови та положення під час встановлення, оновлювати свої операційні системи та програмне забезпечення безпеки та бути пильними щодо ознак небажаного програмного забезпечення на їхні системи.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...