LoyalShroud
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 20 % (طبيعي) |
| أجهزة الكمبيوتر المصابة: | 15 |
| الروية الأولى: | January 30, 2023 |
| اخر ظهور: | August 31, 2023 |
صادف باحثو Infosec تطبيقًا تدخليًا آخر يحاول الاستفادة من المستخدمين. تم تسمية PUP الجديد (البرامج غير المرغوب فيها) LoyalShroud ، وهو مصمم لاستهداف مستخدمي Mac على وجه الخصوص. يعرض التطبيق الخصائص الرئيسية المرتبطة بالسلوك النموذجي لبرامج الإعلانات المتسللة - البرامج المشبوهة المكلفة بتوليد إيرادات لمطوريها من خلال إنشاء إعلانات على أجهزة المستخدمين. بالإضافة إلى ذلك ، تم التأكد من أن LoyalShroud ينتمي إلى عائلة Adware غزيرة الإنتاج.
قد تتسبب LoyalShroud وغيرها من PUPs في مخاوف تتعلق بالخصوصية
Adware ، وهي اختصار للبرامج المدعومة بالإعلانات ، تعمل من خلال الانخراط في حملات إعلانية متطفلة. يعرض هذا النوع من البرامج إعلانات عبر واجهات مختلفة بهدف الترويج لعمليات الاحتيال عبر الإنترنت والبرامج غير الموثوقة أو الضارة وحتى البرامج الضارة. قد يؤدي النقر فوق هذه الإعلانات المتطفلة أيضًا إلى تنفيذ البرامج النصية التي تؤدي عمليات تنزيل أو تثبيتات خفية.
في حين أنه قد يتم الإعلان عن بعض المنتجات أو الخدمات الأصلية من خلال هذه الوسيلة ، إلا أن المحتالين يستخدمونها كوسيلة لإساءة استخدام البرامج التابعة وكسب عمولات غير مشروعة.
يجب التأكيد على أن البرامج المدعومة بالإعلانات قد لا تعرض الإعلانات في حالات معينة ، مثل عندما يكون المتصفح أو مواصفات النظام لنظام معين غير متوافق ، أو لا تتم زيارة مواقع ويب معينة ، أو عندما لا يتم استيفاء شروط أخرى. ومع ذلك ، حتى إذا كان تطبيق LoyalShroud لا يعرض إعلانات ، فإن وجوده على النظام لا يزال يشكل تهديدًا للجهاز وسلامة المستخدم.
بالإضافة إلى ذلك ، غالبًا ما يشتمل هذا التطبيق المحتال على وظائف تتبع البيانات. قد تتضمن البيانات التي تم جمعها تاريخ التصفح ومحركات البحث وملفات تعريف الارتباط على الإنترنت ومعلومات التعريف الشخصية وأسماء المستخدمين وكلمات المرور ورقم بطاقة الائتمان والمزيد. يمكن بسهولة مشاركة هذه المعلومات التي تم جمعها أو بيعها لأطراف ثالثة ، بما في ذلك مجرمو الإنترنت على الأرجح.
غالبًا ما يتم تثبيت PUPs من خلال التكتيكات الخادعة
يتضمن توزيع PUPs و adware استغلال التكتيكات المخادعة للوصول إلى أجهزة المستخدمين. تهدف هذه التكتيكات إلى خداع المستخدمين لتثبيت برامج غير مرغوب فيها عن غير قصد على أنظمتهم.
أحد الأساليب الشائعة هو التجميع ، حيث يتم تجميع PUPs أو البرامج الإعلانية مع تنزيلات البرامج المشروعة. قد لا يكون المستخدمون على دراية بتضمين برامج إضافية في الحزمة ، وأثناء عملية التثبيت ، قد يتجاهلون تثبيت البرامج غير المرغوب فيها أو يوافقون عليها عن غير قصد.
تكتيك خادع آخر ينطوي على إعلانات مضللة وممارسات تسويقية خادعة. قد تعرض الإعلانات ادعاءات كاذبة أو مبالغات لحث المستخدمين على النقر عليها. غالبًا ما تخفي هذه الإعلانات نفسها كعروض مشروعة أو تنبيهات للنظام ، مما يدفع المستخدمين إلى الاعتقاد بأنهم بحاجة إلى تنزيل برامج معينة أو اتخاذ إجراءات محددة لمعالجة مشكلات غير موجودة.
تُستخدم تقنيات الهندسة الاجتماعية أيضًا للتلاعب بالمستخدمين في تثبيت PUPs أو برامج الإعلانات المتسللة. يقدم برنامج Scareware ، على سبيل المثال ، تنبيهات أمنية مزيفة أو تحذيرات من الفيروسات ، مما يغرس الخوف في نفوس المستخدمين ويجبرهم على تنزيل البرامج المقترحة وتثبيتها ، والتي غالبًا ما تكون ضارة أو غير مرغوب فيها.
بالإضافة إلى ذلك ، قد يستخدم مثبِّتو البرامج المضللة كلمات مضللة أو مربعات اختيار غير واضحة أثناء عملية التثبيت ، مما يجعل من الصعب على المستخدمين فهم أو إلغاء تثبيت برامج إضافية.
تهدف هذه الأساليب الخادعة إلى استغلال افتقار المستخدمين إلى الوعي أو اليقظة ، وخداعهم لتثبيت أدوات PUP أو برامج إعلانية على أجهزتهم عن غير قصد. يجب على المستخدمين توخي الحذر ، ومراجعة عمليات تثبيت البرامج بعناية ، والتشكيك في الإعلانات المشبوهة أو المضللة لحماية أنفسهم من هذه الممارسات الخادعة.
