Отстъпки за множество лицензи
Threat Database Mac Malware NativeSeason

NativeSeason

До Mezo през Mac Malware, Adware, Potentially Unwanted Programsг
Превод на:
български език

По време на разследването си изследователите се натъкнаха на тревожно приложение, известно като NativeSeason. Това конкретно приложение функционира като форма на рекламен софтуер, което означава, че е проектирано да показва реклами и да генерира приходи чрез потребителски взаимодействия с тези реклами. Нещо повече, NativeSeason е свързан със семейството на зловреден софтуер AdLoad, което е известно със своите злонамерени дейности. Трябва да се отбележи и фактът, че NativeSeason е щателно изработен, за да се насочи към потребители, които използват Mac устройства.

Рекламни приложения като NativeSeason могат да причинят сериозни проблеми с поверителността

Рекламният софтуер е предназначен умишлено да служи като доходоносен източник на приходи за своите разработчици чрез предоставяне на нежелани и често измамни реклами. Това графично съдържание, което може да бъде под формата на изскачащи прозорци, наслагвания, проучвания, банери и други, се показва принудително на уебсайтове, които потребителите посещават, или в други интерфейси, с които се ангажират.

Рекламите, разпространявани от рекламни платформи, действат предимно като средства за популяризиране на онлайн тактики, ненадежден или вреден софтуер и дори потенциален зловреден софтуер. Особено обезпокоителен аспект е, че определени реклами имат способността да изпълняват скриптове, когато се кликне върху тях, което води до скрито изтегляне или инсталиране, което се случва без знанието или съгласието на потребителя.

От решаващо значение е да се признае, че всички истински продукти или услуги, които могат да бъдат открити чрез тези реклами, вероятно са одобрени от измамници, които използват техните партньорски програми. Правейки това, те незаконно печелят комисионни чрез тези промоции, подчертавайки гнусните мотиви зад подобен маркетинг, управляван от рекламен софтуер.

Що се отнася до това конкретно приложение за рекламен софтуер, много вероятно е то да е оборудвано и с функции за проследяване на данни, характеристика, която обикновено се свързва със софтуер, попадащ в тази класификация. Видът информация, която може да бъде насочена, включва широк спектър от точки с данни, като хронология на сърфирането и търсачките на потребителите, интернет бисквитки, идентификационни данни за вход, информация, позволяваща лично идентифициране, и дори чувствителни финансови подробности като номера на кредитни карти. Притеснителният резултат е, че събраните данни могат впоследствие да бъдат продадени на трети страни или използвани за печалба от извършителите.

Малко вероятно е потребителите да инсталират рекламен софтуер и PUP (потенциално нежелани програми) доброволно

Разпространението на рекламен софтуер и PUP често се улеснява чрез набор от съмнителни и неетични практики, които имат за цел да измамят и експлоатират потребителите. Тези практики са предназначени да привлекат потребителите неволно да инсталират нежелан софтуер на своите устройства. Ето как рекламният софтуер и PUP обикновено се разпространяват чрез такива практики:

  • Пакетен софтуер : Рекламният софтуер и PUPs често са пакетирани с легитимен софтуер, който потребителите активно изтеглят и инсталират. По време на инсталационния процес обаче потребителите може да пренебрегнат или да пропуснат предлагания допълнителен софтуер. Тази експлоатация на бързината и невниманието на потребителите служи за тайно въвеждане на нежелани програми.
  • Измамни реклами и примамка за кликване : Подвеждащите реклами и примамката за кликване често карат потребителите да изтеглят страници за рекламен софтуер или PUPs. Тези реклами може да се показват на ненадеждни уебсайтове, обещавайки примамливо съдържание, отстъпки или решения на често срещани проблеми.
  • Фалшиви софтуерни актуализации : Потребителите могат да срещнат фалшиви подкани, показващи, че техният софтуер или система изисква актуализация. Щракването върху тези подкани може да доведе до инсталиране на рекламен софтуер или PUP вместо законни актуализации.
  • Фишинг имейли и опасни връзки : Фишинг имейлите могат да включват връзки, които насочват потребителите към уебсайтове, хостващи рекламен софтуер или PUPs. Нищо неподозиращите потребители, които кликнат върху тези връзки, неволно изтеглят нежелания софтуер.
  • Разширения и добавки на браузъра : Някои рекламни програми и PUPs се маскират като разширения на браузъра или добавки, обещаващи подобрени функции за сърфиране. Потребителите може да ги инсталират, мислейки, че подобряват изживяването си при сърфиране, само за да открият нежеланите ефекти по-късно.
  • Социално инженерство : Рекламен софтуер и PUP може да се разпространяват чрез фалшиви проучвания, състезания или викторини, които изискват от потребителите да инсталират приложение, за да участват. Това залага на любопитството на потребителите или желанието им за награди.

Тези съмнителни практики експлоатират доверието на потребителите, липсата на осведоменост и желанието за безплатно или примамливо съдържание, което ги прави по-податливи на неволно инсталиране на рекламен софтуер и PUPs. За да не станат жертва на тези тактики, потребителите трябва да бъдат внимателни, докато изтеглят софтуер, редовно да актуализират своите операционни системи и софтуер за сигурност и да внимават за непоискани оферти или промоции онлайн.

Тенденция

Най-гледан

Зареждане...