Multi-License Discount Quote
Draudu datu bāze Mac Malware OptimalValue

OptimalValue

Līdz Mezo. gadam Mac Malware, Adware, Potenciāli nevēlamas programmas. gadā
Tulkot uz:
Latviešu

Informācijas drošības pētnieki atklāja negodīgo lietojumprogrammu OptimalValue, izmeklējot invazīvas un neuzticamas Mac lietojumprogrammas. Analizējot OptimalValue, eksperti to identificēja kā tipiskus reklāmprogrammatūras raksturlielumus. Reklāmprogrammatūra attiecas uz apšaubāmām programmām, kuru galvenais nolūks ir gūt ieņēmumus to veidotājiem, uzsākot nevēlamas reklāmas kampaņas ierīcēs, kurās tās ir instalētas. Vēl viens svarīgs secinājums ir tāds, ka OptimalValue ir AdLoad ļaunprātīgas programmatūras saimes loceklis.

OptimalValue klātbūtne var radīt lielākas bažas par privātumu un drošību

Reklāmprogrammatūra ir īpaši izstrādāta, lai pārņemtu lietotājus ar nevēlamām un potenciāli nedrošām reklāmām. Šie trešo pušu grafiskie elementi, piemēram, pārklājumi, uznirstošie logi, baneri un kuponi, ir labi redzami apmeklētajās vietnēs vai citās saskarnēs. Reklāmās bieži tiek reklamēta tiešsaistes taktika, neuzticama vai bīstama programmatūra un smagos gadījumos pat ļaunprātīga programmatūra. Noklikšķinot uz šīm reklāmām, var tikt aktivizēti skripti, kas sāk lejupielādi vai instalēšanu bez lietotāja nepārprotamas piekrišanas. Jebkurus šķietami likumīgus produktus vai pakalpojumus, kas tiek reklamēti šajos kanālos, visticamāk, reklamē krāpnieki, kuri izmanto saistītās programmas, lai nopelnītu nelikumīgas komisijas maksas.

Turklāt OptimalValue, kas tiek identificēta kā reklāmprogrammatūra, iespējams, ietver datu izsekošanas funkcijas. Reklāmprogrammatūra parasti mērķē un apkopo informāciju no lietotāju pārlūkošanas un meklēšanas vēstures, interneta sīkfailiem, lietotājvārdiem/parolēm, kredītkaršu numuriem un pat personu identificējošas informācijas. Pēc tam šo savākto informāciju varētu dalīt ar trešām pusēm, tostarp kibernoziedzniekus, vai tās iegādāties tās nelikumīgos nolūkos. Lietotājiem jābūt piesardzīgiem pret privātuma riskiem, ko var izraisīt reklāmprogrammatūra, un jāveic nopietni pasākumi, lai aizsargātu savu personisko informāciju no nesankcionētas piekļuves un izmantošanas.

PUP (potenciāli nevēlamas programmas) un reklāmprogrammatūra tiek izplatīta, izmantojot maldinošus paņēmienus

PUP un reklāmprogrammatūra bieži tiek izplatīti, izmantojot maldinošus paņēmienus, lai izvairītos no to atklāšanas un palielinātu instalēšanas iespējamību. Šī taktika izmanto lietotāju uzticību un piesardzības trūkumu, lejupielādējot vai instalējot programmatūru. Tālāk ir norādītas standarta metodes, ko izmanto, lai diskrēti izplatītu PUP un reklāmprogrammatūru.

  • Programmatūras komplektēšana : viena no visizplatītākajām metodēm ir PUP un reklāmprogrammatūras apvienošana ar likumīgām programmatūras lejupielādēm. Kad lietotāji lejupielādē un instalē vēlamo programmatūru, viņi neapzināti var instalēt arī komplektā iekļautos PUP vai reklāmprogrammatūru, ja viņi rūpīgi neizlasa instalēšanas procesu. Bieži vien šīs nevēlamās programmas tiek iekļautas kā izvēles "papildus", kas pēc noklusējuma ir iepriekš atlasītas, liekot lietotājiem tās nejauši instalēt.
  • Maldinoši instalēšanas vedņi : PUP un reklāmprogrammatūra izmanto maldinošus instalēšanas vedņus, kas aizsedz informāciju par papildu programmatūras instalēšanu. Viņi var izmantot mulsinošus formulējumus vai ieslēpt svarīgas detaļas smalkā drukā, tādējādi lietotājiem ir grūti atteikties no nevēlamām instalācijām.
  • Viltus programmatūras atjauninājumi : lietotāji, kuri meklē programmatūras atjauninājumus vai lejupielādes, vietnēs var saņemt viltus atjauninājumu brīdinājumus vai maldinošas lejupielādes saites. Noklikšķinot uz šīm saitēm, var tikt nejauši lejupielādēti un instalēti PUP vai reklāmprogrammatūra, kas slēpta kā likumīgi programmatūras atjauninājumi.
  • Maldinošas reklāmas un uznirstošie logi : PUP un reklāmprogrammatūra var tikt izplatīta, izmantojot maldinošas reklāmas vai uznirstošos logus, kas atdarina likumīgus sistēmas brīdinājumus vai ziņojumus. Noklikšķinot uz šīm reklāmām, var tikt lejupielādēta nevēlama programmatūra.
  • Pikšķerēšanas e-pasta ziņojumi un surogātpasts : daži PUP un reklāmprogrammatūra tiek izplatīti, izmantojot pikšķerēšanas e-pastus vai surogātpasta kampaņas. Šāda veida e-pasta ziņojumos var būt nedroši pielikumi vai saites, kurām, piekļūstot, var tikt instalētas nevēlamas programmas.
  • Bezmaksas programmatūra un failu koplietošanas platformas : PUP un reklāmprogrammatūra ir atrodama arī bezmaksas programmās vai failu apmaiņas platformās, kur lietotāji lejupielādē programmatūru vai multividi. Nepieredzējuši lietotāji var netīšām lejupielādēt komplektā iekļautos PUP vai reklāmprogrammatūru kopā ar vēlamo saturu.
  • Viltus sistēmas optimizētāji un drošības rīki : Scareware taktika tiek izmantota, lai liktu lietotājiem noticēt, ka viņu sistēmas ir inficētas vai darbojas slikti. Pēc tam viņiem tiek piedāvāts lejupielādēt un instalēt viltotus sistēmas optimizētājus vai drošības rīkus, kas izrādās PUP vai reklāmprogrammatūra.
  • Sociālās inženierijas taktika : PUP un reklāmprogrammatūra var izmantot sociālās inženierijas taktikas, piemēram, viltotas aptaujas, konkursus vai dāvanas, lai mudinātu lietotājus lejupielādēt un instalēt nevēlamu programmatūru.

Lai aizsargātu pret šīm maldinošajām izplatīšanas metodēm, lietotājiem jābūt uzmanīgiem, piekļūstot programmatūrai no interneta. Vienmēr lejupielādējiet programmatūru no cienījamiem avotiem, uzmanīgi izlasiet instalēšanas uzvednes, izvēlieties pielāgotas vai uzlabotas instalēšanas opcijas, lai atceltu komplektā iekļautās programmatūras atlasi, lai nodrošinātu programmatūras un operētājsistēmas atjaunināšanu, un izmantojiet likumīgu ļaunprātīgas programmatūras novēršanas programmatūru, lai atklātu un noņemtu nevēlamas programmas. Turklāt informācija par kibernoziedznieku izplatītajām taktikām var palīdzēt lietotājiem atpazīt potenciāli nevēlamas instalācijas un izvairīties no tām.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
41,009
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...