Multi-License Discount Quote
База данни за заплахи Mac Malware OptimalAnalyzer

OptimalAnalyzer

До Mezo през Mac Malware, Adware, Потенциално нежелани програмиг
Превод на:
български език

По време на проучването си на възможни потенциално нежелани програми (PUP), изследователите на киберсигурността се натъкнаха на приложението OptimalAnalyzer. След като се заровиха по-дълбоко, те откриха, че приложението проявява типични черти, обикновено свързвани с рекламния софтуер. По същество OptimalAnalyzer е проектиран да генерира печалби за своите разработчици чрез натрапчива реклама.

Освен това изследователите предупреждават, че OptimalAnalyzer е специално насочен към потребителите на Mac. Друго критично откритие е, че приложението е свързано с групата за злонамерен софтуер AdLoad , което допълнително подчертава неговото измамно намерение да генерира приходи чрез реклама.

OptimalAnalyzer може да причини сериозни проблеми с поверителността, след като бъде инсталиран

Рекламният софтуер обикновено функционира, като представя графично съдържание на трети страни, като изскачащи прозорци, купони, банери, наслагвания и други, на посетени уебсайтове или в различни интерфейси. Тези реклами често популяризират онлайн тактики, ненадежден или вреден софтуер, а в някои случаи дори злонамерен софтуер. Щракването върху тези реклами може да задейства скриптове за изпълнение на изтегляния или инсталации без съгласието на потребителя.

Докато легитимните продукти или услуги понякога могат да бъдат рекламирани чрез тези канали, е много малко вероятно някои официални страни да ги подкрепят по този начин. Вместо това е по-вероятно подобни одобрения да се извършват от измамници, целящи да спечелят нелегитимни комисионни чрез използване на партньорски програми, свързани с популяризираното съдържание.

Освен това софтуерът, поддържан от реклами, обикновено включва функции за проследяване на данни, които също могат да се прилагат за приложението OptimalAnalyzer. Това проследяване на данни може да обхване широк набор от информация, включително посетени URL адреси, прегледани уеб страници, заявки за търсене, бисквитки на браузъра, потребителски имена и пароли, лична информация, номера на кредитни карти и др. След това събраните данни могат да бъдат монетизирани чрез продажба на трети страни, което поражда значителни опасения за поверителността на потребителите.

Рекламен софтуер и PUPs често скриват инсталациите си чрез съмнителни тактики за разпространение

Рекламният софтуер и PUP често използват съмнителни тактики за разпространение, за да промъкнат своите инсталации на устройствата на потребителите. Ето как обикновено го правят:

  • Пакетен софтуер : Рекламен софтуер и PUPs често са пакетирани с легитимни изтегляния на софтуер. Потребителите могат по невнимание да ги инсталират заедно с желания софтуер, ако бързат през процеса на инсталиране, без внимателно да прегледат всяка стъпка.
  • Фалшиви актуализации : рекламен софтуер и PUP могат да се маскират като софтуерни актуализации или системни помощни програми. От потребителите се иска да изтеглят и инсталират тези актуализации, като вярват, че те са от съществено значение за правилното функциониране или сигурността на тяхната система.
  • Подвеждащи реклами : Измамните реклами могат да подмамят потребителите да кликнат върху тях, което води до автоматично изтегляне и инсталиране на рекламен софтуер или PUPs. Тези реклами често обещават примамливи оферти или награди, за да привлекат потребителите да кликнат.
  • Безплатен софтуер и софтуер за споделяне : Рекламен софтуер и PUPs могат да бъдат пакетирани с безплатни или споделящи приложения. Потребителите, които изтеглят и инсталират тези безплатни или пробни версии на софтуер, могат несъзнателно да инсталират рекламен софтуер или PUP, освен ако внимателно не се откажат по време на инсталационния процес.
  • Тактики за социално инженерство : Рекламният софтуер и PUP могат да използват тактики за социално инженерство, като фалшиви сигнали или известия, за да заблудят потребителите да повярват, че тяхната система е заразена или изложена на риск. След това потребителите са помолени да изтеглят и инсталират опасен софтуер под прикритието на мерки за сигурност.
  • Фишинг имейли и връзки : Потребителите може да получават фишинг имейли, съдържащи връзки към уебсайтове, хостващи рекламен софтуер или PUPs. Щракването върху тези връзки може да доведе до автоматично изтегляне и инсталиране на опасен софтуер.

    • Използвайки тези тактики, рекламният софтуер и PUPs могат да проникнат скрито в устройствата на потребителите, често без тяхното знание или съгласие. Потребителите трябва да останат наблюдателни и да бъдат внимателни, когато изтеглят софтуер или кликват върху връзки, особено от непознати или подозрителни източници, за да избегнат да станат жертва на тези опасни програми.

    Тенденция

    VENOM Airdrop Scam

    Fake Error Messages, Fake Warning Messages, Malware
    Измамата „VENOM Airdrop“ преследва нищо неподозиращи лица, като обещава безплатно разпространение на токени VENOM за тестови цели. Маскира се като легитимна инициатива, като често използва фалшиви акаунти в социалните медии, за да придаде вид на достоверност. Въпреки това, след като потребителите свържат своите цифрови портфейли с тази измамна схема, тя се трансформира в източване на...

    CVE-2023-6000 XSS уязвимост

    Vulnerability
    Хакерите са компрометирали уебсайтове на WordPress, като са използвали уязвимост, открита в остарели версии на приставката Popup Builder. Това доведе до заразяване на над 3300 уебсайта с скапан код. Уязвимостта, известна като CVE-2023-6000, е уязвимост между сайтови скриптове (XSS), засягаща Popup Builder версии 4.2.3 и по-стари. За първи път беше разкрит през ноември 2023 г. В началото на 2024...

    Най-гледан

    Зареждане...