Multi-License Discount Quote
Veszély-adatbázis Mac Malware OptimalValue

OptimalValue

Mezo -ra Mac Malware, Adware, Esetlegesen nemkívánatos programok-ben
Fordítás ide:
Magyar

Az információbiztonsági kutatók az invazív és megbízhatatlan Mac-alkalmazások kivizsgálása során bukkantak az OptimalValue szélhámos alkalmazásra. Az OptimalValue elemzése során a szakértők megállapították, hogy az adware tipikus jellemzőit jeleníti meg. Az reklámprogramok olyan kétes programokra utalnak, amelyeket azzal a céllal terveztek, hogy bevételt szerezzenek készítőiknek azáltal, hogy nem kívánt reklámkampányokat indítanak azokon az eszközökön, amelyekre telepítve vannak. Egy másik fontos megállapítás, hogy az OptimalValue az AdLoad malware család tagja.

Az OptimalValue jelenléte fokozott adatvédelmi és biztonsági aggályokhoz vezethet

Az adware-t kifejezetten arra tervezték, hogy elárassza a felhasználókat nem kívánt és potenciálisan nem biztonságos hirdetésekkel. Ezek a harmadik féltől származó grafikus elemek, mint például a fedvények, előugró ablakok, szalaghirdetések és kuponok, jól láthatóan megjelennek a felkeresett webhelyeken vagy más felületeken. A hirdetések gyakran népszerűsítenek online taktikákat, megbízhatatlan vagy veszélyes szoftvereket, sőt súlyos esetekben rosszindulatú programokat is. Ezekre a hirdetésekre kattintva olyan szkriptek indíthatók el, amelyek letöltést vagy telepítést indítanak el a felhasználó kifejezett beleegyezése nélkül. Az ezeken a csatornákon keresztül hirdetett, legitimnek tűnő termékeket vagy szolgáltatásokat valószínűleg olyan csalók reklámozzák, akik a társult programokat illegitim jutalékok keresésére használják ki.

Ezenkívül a reklámprogramként azonosított OptimalValue valószínűleg adatkövetési funkciókat is tartalmaz. Az adware általában megcélozza és információkat gyűjt a felhasználók böngészési és keresési előzményeiből, az internetes cookie-kból, a felhasználónevekből/jelszavakból, a hitelkártyaszámokból és még a személyazonosításra alkalmas adatokból is. Ezt az összegyűjtött információt azután feloszthatják vagy megvásárolhatják harmadik felekkel, beleértve a számítógépes bűnözőket is, tiltott célokra. A felhasználóknak óvatosnak kell lenniük a reklámprogramok által okozott adatvédelmi kockázatokkal szemben, és komoly intézkedéseket kell tenniük személyes adataik védelme érdekében a jogosulatlan hozzáféréstől és hasznosítástól.

A PUP-okat (potenciálisan nem kívánt programok) és a reklámprogramokat félrevezető technikák révén terjesztik

A PUP-okat és a reklámprogramokat gyakran félrevezető technikákkal terjesztik, hogy elkerüljék a felhasználók észlelését, és növeljék a telepítés valószínűségét. Ezek a taktikák kihasználják a felhasználók bizalmát és az óvatosság hiányát szoftverek letöltése vagy telepítése során. Íme a PUP-ok és a reklámprogramok diszkrét terjesztésére használt szabványos módszerek:

  • Szoftvercsomagolás : Az egyik legelterjedtebb módszer a kölyökkutyák és a reklámprogramok összekapcsolása legitim szoftverletöltésekkel. Amikor a felhasználók letöltik és telepítik a kívánt szoftvert, tudtukon kívül a csomagban lévő PUP-okat vagy reklámprogramokat is telepíthetik, ha nem olvassák el figyelmesen a telepítési folyamatot. Gyakran ezek a nem kívánt programok opcionális "extrákként" szerepelnek, amelyek alapértelmezés szerint előre ki vannak választva, ami arra készteti a felhasználókat, hogy véletlenül telepítsék őket.
  • Megtévesztő telepítővarázslók : A PUP-ok és a reklámprogramok félrevezető telepítővarázslókat használnak, amelyek elfedik a telepített további szoftverekkel kapcsolatos információkat. Zavaros megfogalmazást alkalmazhatnak, vagy apró betűkkel betemethetik a fontos részleteket, ami megnehezíti a felhasználók számára a nem kívánt telepítések leiratkozását.
  • Hamis szoftverfrissítések : A szoftverfrissítéseket vagy letöltéseket kereső felhasználók hamis frissítési figyelmeztetéseket vagy félrevezető letöltési hivatkozásokat találhatnak a webhelyeken. Az ezekre a hivatkozásokra való kattintás PUP-ok vagy törvényes szoftverfrissítésnek álcázott reklámprogramok véletlen letöltéséhez és telepítéséhez vezethet.
  • Félrevezető hirdetések és előugró ablakok : Kölyökkutyák és reklámprogramok terjeszthetők megtévesztő hirdetéseken vagy előugró ablakokon keresztül, amelyek legitim rendszerriasztásokat vagy üzeneteket utánoznak. Ezekre a hirdetésekre kattintva nem kívánt szoftverek letöltését indíthatja el.
  • Adathalász e-mailek és spam : Egyes kölykök és reklámprogramok adathalász e-maileken vagy spamkampányokon keresztül kerülnek terjesztésre. Az ilyen típusú e-mailek nem biztonságos mellékleteket vagy hivatkozásokat tartalmazhatnak, amelyek elérése nem kívánt programok telepítéséhez vezethet.
  • Ingyenes szoftverek és fájlmegosztó platformok : Kölyökkutyák és reklámprogramok ingyenes vagy fájlmegosztó platformokon is megtalálhatók, ahonnan a felhasználók szoftvereket vagy médiát töltenek le. A tapasztalatlan felhasználók véletlenül letölthetik a csomagban lévő PUP-okat vagy adware-t a kívánt tartalommal együtt.
  • Hamis rendszeroptimalizálók és biztonsági eszközök : A Scareware taktikákat arra használják, hogy a felhasználókat rávegyék, hogy rendszerük fertőzött vagy rosszul teljesít. Ezután a rendszer felkéri őket, hogy töltsenek le és telepítsenek hamis rendszeroptimalizálókat vagy biztonsági eszközöket, amelyekről kiderül, hogy kölyökkutyák vagy reklámprogramok.
  • Társadalmi tervezési taktikák : A kiskutyák és a reklámprogramok szociális tervezési taktikákat alkalmazhatnak, például hamis felméréseket, versenyeket vagy ajándékokat, hogy rávegyék a felhasználókat nem kívánt szoftverek letöltésére és telepítésére.

    • A félrevezető terjesztési technikák elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük, amikor az internetről hozzáférnek a szoftverekhez. Mindig megbízható forrásból töltsön le szoftvereket, figyelmesen olvassa el a telepítési utasításokat, válasszon egyéni vagy speciális telepítési lehetőségeket a mellékelt szoftverek kijelölésének megszüntetéséhez, frissítse a szoftvereket és az operációs rendszereket, és használjon jogos kártevőirtó szoftvert a nem kívánt programok észlelésére és eltávolítására. Ezenkívül a számítógépes bűnözők által használt gyakori taktikákról való tájékozottság segíthet a felhasználóknak felismerni és elkerülni a potenciálisan nem kívánt telepítéseket.


    Felkapott

    Legnézettebb

    Betöltés...