Multi-License Discount Quote
База данни за заплахи Mac Malware OptimalValue

OptimalValue

До Mezo през Mac Malware, Adware, Потенциално нежелани програмиг
Превод на:
български език

Изследователите по информационна сигурност се натъкнаха на измамното приложение OptimalValue по време на разследване на инвазивни и ненадеждни Mac приложения. След като анализираха OptimalValue, експертите го идентифицираха като показващ типични характеристики, открити в рекламния софтуер. Рекламният софтуер се отнася до съмнителни програми, създадени с основното намерение да генерират приходи за своите създатели чрез иницииране на нежелани рекламни кампании на устройствата, на които са инсталирани. Друга важна констатация е, че OptimalValue е член на фамилията злонамерен софтуер AdLoad .

Наличието на OptimalValue може да доведе до повишени опасения за поверителност и сигурност

Рекламният софтуер е специално проектиран да залива потребителите с нежелани и потенциално опасни реклами. Тези графични елементи на трети страни, като наслагвания, изскачащи прозорци, банери и купони, се показват на видно място в посетените уебсайтове или други интерфейси. Рекламите често насърчават онлайн тактики, ненадежден или опасен софтуер, а в тежки случаи дори злонамерен софтуер. Щракването върху тези реклами може да задейства скриптове, които инициират изтегляния или инсталации без изричното съгласие на потребителя. Всички привидно законни продукти или услуги, рекламирани чрез тези канали, вероятно се рекламират от измамници, които използват партньорски програми, за да печелят нелегитимни комисионни.

Освен това OptimalValue, идентифициран като рекламен софтуер, вероятно включва функции за проследяване на данни. Рекламният софтуер обикновено се насочва и събира информация от хронологията на сърфиране и търсене на потребителите, интернет бисквитки, потребителски имена/пароли, номера на кредитни карти и дори лични данни. Тази събрана информация може след това да бъде разделена или закупена от трети страни, потенциално включително киберпрестъпници, за незаконни цели. Потребителите трябва да бъдат предпазливи по отношение на рисковете за поверителността, които могат да бъдат причинени от рекламен софтуер, и да предприемат сериозни мерки за защита на личната си информация от неоторизиран достъп и експлоатация.

PUP (потенциално нежелани програми) и рекламен софтуер се разпространяват чрез подвеждащи техники

PUPs и рекламен софтуер често се разпространяват чрез подвеждащи техники, за да се избегне откриването от потребителите и да се увеличи вероятността от инсталиране. Тези тактики използват доверието на потребителите и липсата на предпазливост при изтегляне или инсталиране на софтуер. Ето стандартните методи, използвани за дискретно разпространение на PUP и рекламен софтуер:

  • Обединяване на софтуер : Един от най-разпространените методи е обединяването на PUPs и рекламен софтуер с легитимни изтегляния на софтуер. Когато потребителите изтеглят и инсталират желания софтуер, те могат несъзнателно да инсталират пакетни PUPs или рекламен софтуер, ако не прочетат внимателно инсталационния процес. Често тези нежелани програми са включени като незадължителни „екстри“, които са предварително избрани по подразбиране, което кара потребителите да ги инсталират по невнимание.
  • Измамни съветници за инсталиране : PUP и рекламният софтуер използват подвеждащи съветници за инсталиране, които скриват информацията за инсталирания допълнителен софтуер. Те могат да използват объркващи формулировки или да заровят важни подробности с дребен шрифт, което затруднява потребителите да се откажат от нежелани инсталации.
  • Фалшиви софтуерни актуализации : Потребителите, които търсят софтуерни актуализации или изтегляния, могат да срещнат фалшиви предупреждения за актуализации или подвеждащи връзки за изтегляне на уебсайтове. Щракването върху тези връзки може да доведе до неволно изтегляне и инсталиране на PUPs или рекламен софтуер, маскиран като законни софтуерни актуализации.
  • Подвеждащи реклами и изскачащи прозорци : PUPs и рекламен софтуер може да се разпространяват чрез измамни реклами или изскачащи прозорци, които имитират легитимни системни предупреждения или съобщения. Щракването върху тези реклами може да предизвика изтегляне на нежелан софтуер.
  • Фишинг имейли и спам : Някои PUPs и рекламен софтуер се разпространяват чрез фишинг имейли или спам кампании. Този вид имейли може да съдържат опасни прикачени файлове или връзки, които, ако бъдат достъпни, могат да доведат до инсталиране на нежелани програми.
  • Безплатен софтуер и платформи за споделяне на файлове : PUPs и рекламен софтуер също могат да бъдат намерени на безплатни софтуер или платформи за споделяне на файлове, където потребителите изтеглят софтуер или медии. Неопитни потребители могат по невнимание да изтеглят пакетни PUPs или рекламен софтуер заедно с желаното съдържание.
  • Фалшиви системни оптимизатори и инструменти за сигурност : Тактиките на Scareware се използват, за да подмамят потребителите да повярват, че техните системи са заразени или работят лошо. След това те са подканени да изтеглят и инсталират фалшиви системни оптимизатори или инструменти за сигурност, които се оказват PUPs или рекламен софтуер.
  • Тактики за социално инженерство : PUPs и рекламният софтуер могат да използват тактики за социално инженерство, като фалшиви проучвания, състезания или раздаване, за да привлекат потребителите да изтеглят и инсталират нежелан софтуер.

    • За да се предпазят от тези подвеждащи техники за разпространение, потребителите трябва да бъдат внимателни, когато осъществяват достъп до софтуер от Интернет. Винаги изтегляйте софтуер от надеждни източници, прочетете внимателно подканите за инсталиране, изберете персонализирани или разширени опции за инсталиране, за да отмените избора на пакетен софтуер, поддържайте софтуера и операционните системи актуализирани и използвайте легитимен софтуер против зловреден софтуер за откриване и премахване на нежелани програми. Освен това, информирането за обичайните тактики, използвани от киберпрестъпниците, може да помогне на потребителите да разпознаят и избегнат потенциално нежелани инсталации.


    Тенденция

    Най-гледан

    Зареждане...