Multi-License Discount Quote
База данни за заплахи Mac Malware UltraApplication

UltraApplication

До Mezo през Mac Malware, Adware, Потенциално нежелани програмиг
Превод на:
български език

Докато изследваха натрапчиви приложения, изследователите по информационна сигурност идентифицираха ново приложение, известно като UltraApplication. Анализът разкри, че този софтуер показва характеристики, обикновено свързвани с рекламен софтуер, което показва, че основната му цел е да позволи разпространението на нежелани рекламни материали на устройствата на потребителите. Трябва да се отбележи, че се наблюдава, че UltraApplication е насочен специално към Mac системи. По-нататъшното разследване потвърди, че това приложение е скорошно допълнение към разширяващото се семейство злонамерен софтуер AdLoad , което подчертава продължаващото развитие и разпространението на този вариант на злонамерен софтуер.

Рекламен софтуер като UltraApplication често извършва нежелани действия

Рекламният софтуер функционира, като представя графично съдържание на трети страни, като изскачащи прозорци, купони, анкети, наслагвания и други на посетените уебсайтове или други интерфейси. Тези реклами често популяризират онлайн тактики, ненадежден или опасен софтуер и дори зловреден софтуер. Щракването върху определени реклами може да задейства изпълнението на скриптове, което води до изтегляне или инсталиране без изричното съгласие на потребителя.

Въпреки че в тези реклами може да се появи истинско съдържание, е малко вероятно то да бъде одобрено от оригиналните разработчици или други официални лица. Основната мотивация зад подобни промоции е вероятно да се получат нелегитимни комисионни чрез използване на партньорски програми, свързани с одобрените продукти.

Предполага се, че този конкретен рекламен софтуер включва функции за проследяване на данни, често срещана характеристика в поддържания от реклами софтуер и PUP (потенциално нежелани програми). Събраната информация може да включва посетени URL адреси, прегледани страници, заявки за търсене, интернет бисквитки, идентификационни данни за вход, лични данни, номера на кредитни карти и други. Събраните данни могат да бъдат монетизирани чрез продажбата им на трети страни. Това подчертава инвазивния характер на рекламния софтуер и потенциалните рискове, свързани с неоторизирано събиране и злоупотреба с потребителска информация.

Кученцата разчитат в голяма степен на съмнителни стратегии за разпространение

PUP често разчитат в голяма степен на съмнителни стратегии за разпространение, за да проникнат в системите и да увеличат максимално своя обхват. Тези стратегии се характеризират с измамни и непрозрачни практики, предназначени да подмамят потребителите да инсталират PUP неволно. Някои общи тактики, използвани от PUPs включват:

  • Пакетен софтуер : PUP често идват в комплект с легитимен софтуер по време на инсталационния процес. Потребителите може несъзнателно да се съгласят да инсталират PUP като част от пакет, без да осъзнават, че е включен.
  • Безплатни и споделящи изтегляния : PUPs могат да бъдат маскирани като привидно безобидни безплатни или споделящи приложения. Потребителите, които искат да изтеглят безплатен софтуер, може по невнимание да инсталират PUP заедно с предвидената програма.
  • Фалшиви актуализации и инсталатори : PUP често се маскират като софтуерни актуализации или основни системни компоненти. Потребителите може да се сблъскат с фалшиви известия за актуализация, които при щракване водят до инсталиране на нежелани програми.
  • Злонамерена реклама : PUPs могат да се разпространяват чрез измамни рекламни (злонамерени) кампании. Потребителите могат неволно да кликнат върху измамни реклами, които задействат изтеглянето и инсталирането на PUPs.
  • Прикачени файлове и връзки към имейли : PUP могат да се разпространяват чрез фишинг имейли, съдържащи опасни прикачени файлове или връзки. Нищо неподозиращите потребители, които отварят тези прикачени файлове или кликват върху връзки, могат неволно да изтеглят и инсталират PUPs.
  • Техники за социално инженерство : Разработчиците на PUP често използват тактики за социално инженерство, като фалшиви сигнали, предупреждения или примамливи оферти, за да манипулират потребителите да инсталират техните програми, без да разбират напълно последствията.
  • Разширения на браузъра : Някои PUPs се прикриват като привидно полезни разширения на браузъра. Потребителите могат да инсталират тези разширения, вярвайки, че подобряват изживяването им при сърфиране, само за да открият нежелано поведение по-късно.

    • Тези съмнителни стратегии за разпространение подчертават скрития характер на PUP, тъй като те експлоатират доверието на потребителите, липсата на осведоменост и желанието за безплатен или привидно полезен софтуер. За да не станат жертва на PUPs, потребителите трябва да бъдат внимателни, когато изтеглят софтуер, да поддържат своите системи актуализирани и да използват реномиран софтуер за сигурност за откриване и предотвратяване на нежелани инсталации.

    Тенденция

    Най-гледан

    Зареждане...