Multi-License Discount Quote
Threat Database Mac Malware ValidBoost

ValidBoost

До Mezo през Mac Malware, Adware, Potentially Unwanted Programsг
Превод на:
български език

ValidBoost е идентифициран като потенциално нежелана програма (PUP) с двойна функционалност, действаща едновременно като рекламен софтуер и похитител на браузър, предназначен изрично за Mac устройства. Наричано взаимозаменяемо като ValidBoost и ValidBoostfld, това приложение проявява натрапчиво поведение, като показва реклами и манипулира настройките на браузъра, за да популяризира фалшива търсачка.

Основната цел на ValidBoost е да генерира приходи чрез рекламиране, като същевременно пренасочва потребителите към измамна търсачка. Това пренасочване възниква в резултат на промени в настройките на браузъра, инициирани от приложението. Освен това има опасения относно потенциалното събиране на потребителска информация от ValidBoost. Методът на разпространение, използван от ValidBoost, включва измамен инсталатор, маскиран като инсталатор на Adobe Flash Player.

ValidBoost може да събира чувствителни потребителски данни, след като бъде инсталиран

Обикновено рекламният софтуер работи, като генерира приходи за разработчиците чрез доставяне на различни форми на реклами като банери, изскачащи прозорци, купони, проучвания и други подобни. В случай на приложения като ValidBoost, рекламите често служат за популяризиране на съмнителни уебсайтове. Щракването върху тези реклами може да доведе до нежелано изтегляне или инсталиране, особено ако рекламите са предназначени да изпълняват специфични скриптове. Препоръчително е да бъдете внимателни и да игнорирате реклами, идващи от приложения като ValidBoost.

Друг забележителен проблем с приложението ValidBoost е способността му да променя настройките на браузъра в полза на фалшива търсачка. По-конкретно, ValidBoost определя адреса на фалшива търсачка като търсачка по подразбиране на браузъра, начална страница и страници с нов раздел. Когато браузърът на потребителя бъде отвлечен от ValidBoost, той е принуден да посети конкретен адрес всеки път, когато се отвори страница с нов раздел или се инициира заявка за търсене през URL лентата. Тази манипулация може да доведе до резултати от търсене, съдържащи връзки към потенциално опасни сайтове, съмнителни реклами или пренасочване към ненадеждни адреси.

Освен това рекламен софтуер, похитители на браузъри и други PUP често участват в събирането на данни за сърфиране и друга информация. Често насочените подробности, свързани със сърфирането, включват IP адреси, URL адреси на посетени страници, въведени заявки за търсене и геолокации. Струва си да се отбележи, че конкретни натрапчиви измамни приложения могат да надхвърлят това и да имат достъп до чувствителна, лична информация, като данни за кредитни карти и пароли.

Събраната информация може да служи за различни цели, включително маркетингови усилия, да бъде продадена на трети страни или дори да бъде използвана за опасни дейности като кражба на самоличност, неразрешени транзакции и неразрешени покупки. Поради това потребителите силно се съветват да останат бдителни и предпазливи, когато работят с рекламен софтуер и подобни приложения, за да защитят своята поверителност и сигурност.

Кученцата често промъкват инсталациите си чрез измамни дистрибуторски практики

PUP често използват измамни практики за разпространение, за да се инсталират тайно в системите на потребителите без ясно съгласие. Ето някои общи тактики, използвани от PUPs:

  • Пакетен софтуер : PUP често се доставят в комплект с легитимни изтегляния на софтуер. Потребителите може несъзнателно да инсталират PUP заедно с желания софтуер, ако не прочетат внимателно подканите за инсталиране. Това групиране често се споменава с дребен шрифт и потребителите може неволно да се съгласят с инсталацията, като бързат през процеса.
  • Фалшиви актуализации и инсталатори : PUP могат да се маскират като софтуерни актуализации или инсталатори за популярни програми. Потребителите, мислейки, че актуализират или инсталират легитимно приложение, може несъзнателно да изтеглят и инсталират PUP вместо това. Това е често срещана тактика, използвана от злонамерени участници, за да се възползват от доверието на потребителите в софтуерните актуализации.
  • Подвеждащи реклами и изскачащи прозорци : PUP често използват подвеждащи реклами и изскачащи прозорци, за да подмамят потребителите да кликнат върху тях. Тези реклами може да твърдят, че предлагат системни оптимизации, сканиране за сигурност или други привлекателни услуги. Щракването върху тези реклами може да доведе до неволно изтегляне и инсталиране на PUP.
  • Тактики за социално инженерство : PUPs могат да използват техники за социално инженерство, като фалшиви предупреждения за инфекции със зловреден софтуер или системни грешки, за да манипулират потребителите да изтеглят и инсталират програмата. Страхувайки се от потенциални заплахи, потребителите може да са по-склонни да следват предложените действия, без да проверяват легитимността на източника.
  • Безплатни и споделящи платформи : PUP могат да се разпространяват чрез безплатни и споделящи платформи. Потребителите, които изтеглят безплатен софтуер, може да не знаят, че софтуерът идва в комплект с допълнителни, нежелани програми. PUPs често са включени в условията на услугата, които потребителите може да не прегледат задълбочено.
  • Имейл прикачени файлове и връзки : Някои PUPs се разпространяват чрез имейл прикачени файлове или връзки. Потребителите могат да получат привидно легитимни имейли с прикачени файлове или връзки и при отваряне или щракване, PUP се изтегля и инсталира в системата. Тази тактика често се използва във фишинг кампании.
  • Разширения на браузъра : PUP могат да се разпространяват като привидно безобидни разширения на браузъра. Потребителите може да инсталират тези разширения, за да подобрят изживяването си при сърфиране, но в действителност разширенията могат да извършват нежелани дейности, като показване на натрапчиви реклами или събиране на данни за сърфиране.

За да не станат жертва на инсталации на PUP, потребителите трябва да внимават при изтегляне на софтуер, внимателно да четат указанията за инсталиране, да поддържат софтуера актуализиран чрез официални канали, да използват надежден софтуер за сигурност и да останат скептични към неочаквани изскачащи прозорци или имейли, които ги подканват да изтеглят или инсталират каквото и да било .

Тенденция

Измама с биткойн ETF TOKEN

Phishing, Potentially Unwanted Programs
В забързания свят на криптовалутите, където има изобилие от иновации и възможности за инвестиции, хората трябва да останат бдителни срещу потенциални тактики, които се стремят да използват техния ентусиазъм. Една такава измамна схема, която се появи наскоро, е измамата с биткойн ETF TOKEN. Този рекламен софтуер, маскиран като легитимна платформа за получаване на жетони, прави неверни твърдения,...

Най-гледан

Зареждане...