Знижки на кілька ліцензій
Threat Database Mac Malware CreativeApply

CreativeApply

До Mezo року в Mac Malware, Adware, Potentially Unwanted Programs році
Перекласти на:
Українська

Дослідники Infosec натрапили на сумнівну програму під назвою CreativeApply, яка намагається скористатися своїми користувачами. Провівши ретельний аналіз цього програмного забезпечення, вони визначили, що воно насправді є рекламним ПЗ, призначеним для пристроїв Mac. Висновки також показують, що CreativeApply належить до сімейства рекламних програм AdLoad , додаючи додатковий контекст до його природи та потенційних наслідків для постраждалих користувачів.

Рекламне програмне забезпечення та PUP (потенційно небажані програми) вважаються ризиками для безпеки та конфіденційності

Рекламне програмне забезпечення працює з головною метою отримання прибутку для своїх розробників шляхом проведення нав’язливих рекламних кампаній. Цей тип програмного забезпечення спеціально розроблено для відображення різних типів реклами, як-от спливаючі вікна, купони, накладки, банери та опитування, у різних інтерфейсах.

Однак занепокоєння щодо рекламного програмного забезпечення полягає в характері реклами, яку воно доставляє. Багато з цих оголошень схвалюють онлайн-шахрайство, рекламують ненадійне або небезпечне програмне забезпечення, а в деяких випадках навіть розповсюджують зловмисне програмне забезпечення. Деякі нав’язливі рекламні оголошення здатні виконувати сценарії, які ініціюють приховані завантаження або встановлення після натискання, що призводить до потенційних загроз безпеці.

Хоча користувачі іноді можуть натрапляти на справжній вміст через ці оголошення, його часто рекламують шахраї, які використовують партнерські програми, щоб отримати незаконні комісійні.

Іншим тривожним аспектом рекламного програмного забезпечення, включаючи конкретний випадок CreativeApply, є його здатність збирати конфіденційну інформацію від постраждалих користувачів. Ці дані можуть містити низку вразливої інформації, такої як відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie Інтернету, облікові дані для входу (імена користувачів і паролі), особисті дані та навіть номери кредитних карток.

Інформація, зібрана рекламним програмним забезпеченням, часто передається або продається третім особам, серед яких можуть бути кіберзлочинці, які прагнуть використати дані в нечесних цілях. Це становить значний ризик для конфіденційності та безпеки користувачів, оскільки конфіденційна інформація, яка потрапляє в чужі руки, може призвести до крадіжки особистих даних, фінансового шахрайства та інших форм кіберзлочинності.

Зверніть увагу на тіньову тактику розповсюдження, яку використовують рекламне програмне забезпечення та PUP

Дуже важливо бути пильним і уважним до тіньової тактики розповсюдження, яку використовують рекламне ПЗ і PUP. Ці типи програмного забезпечення часто використовують оманливі та неетичні методи, щоб проникнути на пристрої користувачів і поставити під загрозу їх конфіденційність і безпеку. Деякі з тактик розповсюдження, які використовують рекламне програмне забезпечення та PUP, включають:

  • Об’єднання : рекламне програмне забезпечення та PUP-програми часто постачаються разом із завантаженнями законного програмного забезпечення. Користувачі можуть несвідомо встановити їх разом із потрібним програмним забезпеченням, якщо вони не уважно переглянуть підказки щодо встановлення та варіанти відмови.
  • Оманлива реклама : тіньова реклама, часто замаскована під законні пропозиції чи системні сповіщення, може спонукати користувачів натиснути та несвідомо встановити рекламне програмне забезпечення або PUP.
  • Злами програмного забезпечення та кейгени : нелегітимні зломи програмного забезпечення та кейгени, доступні на неавторизованих веб-сайтах, можуть містити приховане рекламне програмне забезпечення або PUP, залучаючи користувачів безкоштовним програмним забезпеченням, але замість цього компрометуючи їхні пристрої.
  • Підроблені оновлення програмного забезпечення : рекламне програмне забезпечення та PUP можуть бути замасковані під підроблені оновлення програмного забезпечення, обманом спонукаючи користувачів установити небезпечне програмне забезпечення.
  • Шкідливі веб-сайти : відвідування підозрілих або небезпечних веб-сайтів може призвести до миттєвих завантажень, де рекламне програмне забезпечення або PUP автоматично встановлюються без згоди користувача.
  • Розширення та додатки для веб-переглядача : деякі розширення та додатки для веб-переглядача можуть бути замаскованими рекламними програмами, спрямованими на розміщення небажаної реклами та збір даних користувачів.
  • Фішингові електронні листи та спам : рекламне програмне забезпечення та PUP можуть поширюватися через фішингові електронні листи чи спам-повідомлення, спонукаючи користувачів натискати небезпечні посилання або завантажувати сумнівні вкладення.

Зберігаючи пильність, користувачі можуть значно зменшити ризик стати жертвою рекламного програмного забезпечення та PUP, підтримуючи безпечне цифрове середовище.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...