Отстъпки за множество лицензи
Threat Database Mac Malware AssuranceForcast

AssuranceForcast

До Mezo през Mac Malware, Adware, Potentially Unwanted Programsг
Превод на:
български език

Изследователите на Infosec са се натъкнали на приложението AssuranceForcast и след задълбочена проверка са установили, че то притежава типичните атрибути на рекламния софтуер. Този конкретен софтуер е сложно изработен, за да служи като средство за неговите разработчици да генерират приходи, като заливат потребителите с нежелани и подвеждащи реклами. За отбелязване е, че AssuranceForcast е идентифициран като свързан със семейството на зловреден софтуер AdLoad . Основно фокусира усилията си върху потребителите на Mac, като се стреми да използва тази демографска група със своите рекламни тактики.

AssuranceForcast може да причини сериозни рискове за поверителността

Рекламните приложения работят като програми, които улесняват доставянето на натрапчиви реклами през различни потребителски интерфейси. Тези реклами може да включват графично съдържание на трети страни, като изскачащи прозорци, купони, наслагвания, банери и проучвания, с основната цел да популяризират спектър от съдържание, включително онлайн тактики, съмнителен софтуер с потенциални рискове и понякога , дори вреден софтуер.

Освен това специфични типове натрапчиви реклами имат способността да инициират действия, предизвикани от потребителско взаимодействие, като щракване, което води до изпълнение на скриптове. Тези скриптове могат скрито да задействат изтегляния или инсталации на софтуер без знанието или съгласието на потребителя.

Важно е да се отбележи, че въпреки че тези реклами понякога могат да показват законни продукти или услуги, е малко вероятно те да са получили официално одобрение. Обикновено такива промоционални начинания се организират от измамници, които използват връзките в рамките на програми за съдържание, за да получат комисионни незаконно.

Освен това поддържаният от реклами софтуер, категория, към която принадлежи AssuranceForcast, обикновено участва в събирането на чувствителна информация. Обхватът на събраните данни може да включва хронологията на сърфирането на дадено лице, дейностите на търсачките, интернет бисквитките, идентификационните данни за влизане, лична информация и дори финансови данни като номера на кредитни карти. Тези съпоставени данни могат да бъдат продадени на субекти на трети страни или да бъдат използвани с цел печалба, като по този начин пораждат значителни опасения за поверителността на потребителите.

Рекламен софтуер и PUP (потенциално нежелани програми) често се разпространяват по съмнителни начини

Рекламният софтуер и PUPs използват различни съмнителни методи за разпространение, като често се възползват от нищо неподозиращи потребители и експлоатират уязвимости в софтуерните системи. Тези тактики са предназначени да улеснят тяхното проникване в устройства, като същевременно избягват откриването. Ето някои често срещани методи, чрез които се разпространяват рекламен софтуер и PUPs:

  • Пакетен софтуер : Рекламен софтуер и PUPs често са пакетирани с легитимни изтегляния на софтуер. Потребителите могат несъзнателно да инсталират тези нежелани програми заедно с желания софтуер, тъй като процесът на инсталиране не винаги прави тези пакетни добавки очевидни.
  • Подвеждащи инсталатори : Някои инсталатори използват измамни техники, като неясни квадратчета за отметка или подвеждащи етикети на бутони, за да манипулират потребителите да се съгласят да инсталират рекламен софтуер или PUP заедно с желания софтуер.
  • Фалшиви актуализации : Рекламен софтуер и PUPs може да са маскирани като легитимни софтуерни актуализации. Потребителите, които вярват, че инсталират актуализации за своята операционна система или софтуер, могат несъзнателно да въведат нежелани програми на своите устройства.
  • Измамни реклами : Несигурните реклами, които популяризират фалшиви софтуерни актуализации или безплатни оферти, могат да накарат потребителите да изтеглят рекламен софтуер или PUP, когато кликнат върху тези реклами.
  • Прикачени файлове към имейл : Прикачените файлове във фишинг имейли или спам съобщения могат да носят изпълними файлове, които при отваряне инсталират рекламен софтуер или PUP на устройството на получателя.
  • Разширения на браузъра : Някои разширения на браузъра обещават допълнителни функции, но всъщност служат като шлюзове за рекламен софтуер или PUPs за влизане в браузъра и устройството на потребителя.
  • Социално инженерство : Киберпрестъпниците могат да използват тактики за социално инженерство, за да заблудят потребителите да изтеглят и инсталират доброволно рекламен софтуер или PUP под прикритието на полезни инструменти или приложения.
  • Фалшиви системни помощни програми : Фалшивите инструменти за оптимизация на системата или защита често подмамват потребителите да изтеглят рекламен софтуер или PUP, като обещават подобрения на производителността или повишена сигурност.

За да се защитят от рекламен софтуер и PUP, потребителите трябва да практикуват навици за безопасно сърфиране, да изтеглят софтуер само от надеждни източници, внимателно да преглеждат подканите за инсталиране, да поддържат своята операционна система и софтуер актуализирани и да използват надеждни антивирусни или антизловреден софтуер решения за откриване и предотвратяване на нежелани програми от проникване в техните устройства.

Тенденция

Най-гледан

Зареждане...