Multi-License Discount Quote
База даних загроз Mac Malware Wappo.app

Wappo.app

До Mezo року в Mac Malware, Adware, Потенційно небажані програми році
Перекласти на:
Українська

Після ретельного аналізу програми Wappo.app дослідники кібербезпеки остаточно визначили її як тип нав’язливого рекламного програмного забезпечення. Після встановлення на пристрої Mac користувача Wappo.app ініціює створення нав’язливої та потенційно оманливої реклами. Крім того, існують занепокоєння щодо його здатності отримувати доступ і збирати різноманітну інформацію про користувачів. Примітно, що дослідники попереджають, що ця конкретна програма пов’язана з рекламним програмним забезпеченням Pirrit , додаючи додатковий рівень занепокоєння щодо її потенційного впливу на конфіденційність і безпеку користувачів.

Wappo.app може наражати користувачів на різні ризики конфіденційності

Після встановлення рекламних програм вони запускають шквал нав’язливих елементів, таких як купони, банери, опитування, спливаючі вікна та інша реклама. Ця реклама зазвичай приховує фактичний вміст відвіданих веб-сайтів, створюючи руйнівну взаємодію з користувачем. Спроба закрити ці рекламні оголошення часто може бути складною, часто вимагаючи від користувачів мимовільного натискання на них. Натискання на цю рекламу може призвести до відкриття ненадійних веб-сторінок або запуску сценаріїв, які ініціюють завантаження або встановлення небажаних програм.

Більш зловісним наслідком є потенціал для цих рекламних програм для полегшення встановлення шкідливого програмного забезпечення. Особи, які взаємодіють із цією рекламою, навмисно чи випадково, можуть виявитися спрямованими на шахрайські сторінки, які маніпулюють ними, змушуючи їх завантажувати та встановлювати сумнівні програми. Крім того, певне рекламне програмне забезпечення може бути спеціально розроблено для таємного збору інформації про користувачів, включаючи IP-адреси, пошукові запити, адреси відвіданих веб-сайтів, геолокацію тощо.

Розробники рекламного програмного забезпечення часто передають зібрані дані третім сторонам, і існує ризик того, що ця інформація може бути використана кіберзлочинцями в незаконних цілях, зрештою одержуючи дохід за допомогою зловмисних засобів. У світлі цих загроз вкрай важливо негайно видалити будь-яке рекламне програмне забезпечення з вашої системи, щоб захистити як вашу діяльність в Інтернеті, так і особисту інформацію.

Рекламне програмне забезпечення та PUP (потенційно небажані програми) часто намагаються встановити непомітно

Рекламне програмне забезпечення та PUP часто використовують оманливу тактику, щоб непомітно встановити на пристрої користувачів. Деякі поширені тіньові тактики розповсюдження включають:

  • Програмне забезпечення в комплекті : рекламне програмне забезпечення та PUP-програми часто додаються разом із завантаженнями законного програмного забезпечення. Користувачі можуть несвідомо встановлювати небажані програми під час встановлення, здавалося б, нешкідливого додатка. Часто ці комплектні інсталяції чітко не розкривають додаткове програмне забезпечення, застаючи користувачів зненацька.
  • Оманлива реклама : розробники рекламного ПЗ можуть використовувати оманливу рекламу, яка обманом спонукає користувачів натиснути на неї. Ці рекламні оголошення можуть стверджувати, що пропонують корисні функції, оновлення програмного забезпечення або сканування безпеки, але вони змушують користувачів завантажувати та встановлювати рекламне програмне забезпечення або PUP ненавмисно.
  • Підроблені системні сповіщення : на шахрайських веб-сайтах або у спливаючих вікнах можуть відображатися підроблені системні сповіщення про те, що пристрій користувача заражений або застарів. Щоб вирішити передбачувану проблему, користувачам пропонується завантажити запропоновану програму, яка насправді є рекламним або PUP.
  • Оновлення програмного забезпечення : розробники рекламного програмного забезпечення можуть імітувати законні сповіщення про оновлення програмного забезпечення, змушуючи користувачів думати, що їм потрібно оновити програмне забезпечення або плагіни. Натискання цих підроблених запитів на оновлення може призвести до встановлення небажаних програм.
  • Соціальна інженерія : розробники рекламного програмного забезпечення можуть використовувати методи соціальної інженерії, такі як підроблені електронні листи, повідомлення чи сповіщення, які нібито надходять із надійних джерел. Ці повідомлення можуть спонукати користувачів натискати посилання або завантажувати вкладення, які під час виконання встановлюють рекламне програмне забезпечення або PUP.
  • Безкоштовне та умовно-безкоштовне програмне забезпечення : безкоштовне програмне забезпечення та програми, доступні в Інтернеті, можуть поставлятися в комплекті з рекламним ПЗ або PUP. Користувачі, які обирають безкоштовні версії програмного забезпечення, можуть несвідомо погодитися встановити додаткові, небажані програми під час процесу встановлення.

    • Щоб не стати жертвою цієї тактики, користувачі повинні бути уважними під час завантаження та встановлення програмного забезпечення, особливо з незнайомих джерел. Дуже важливо уважно читати підказки щодо встановлення, вибирати спеціальні параметри встановлення, щоб скасувати вибір небажаного пакетного програмного забезпечення, постійно оновлювати програмне забезпечення та операційні системи та використовувати надійне програмне забезпечення безпеки для виявлення та запобігання встановленню рекламного програмного забезпечення та PUP.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    35,058
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...