Joier

Els investigadors de reerseguretat de ciberseguretat s'han trobat amb una aplicació insegura anomenada JewelryBox, que s'adreça específicament als usuaris de Mac. Després d'una anàlisi exhaustiva, s'ha verificat que JewelryBox es classifica com a adware. Aquest programari intrusiu té la capacitat de mostrar anuncis a través de diverses interfícies, i hi ha la possibilitat que pugui albergar funcionalitats nocives addicionals més enllà de les seves accions de visualització d'anuncis. La presència de l'aplicació podria provocar alertes freqüents del sistema que adverteixin als usuaris que "JewelryBox farà malbé l'ordinador". Hauries de moure'l a la paperera.

El programari publicitari com JewelryBox pot mostrar un comportament no desitjat i intrusiu

L'adware funciona facilitant l'exposició d'anuncis, que es poden manifestar en diverses formes, com ara finestres emergents, superposicions, pancartes, cupons, enquestes i molt més. Tanmateix, és important destacar que aquests anuncis promocionen sovint tàctiques en línia i programes potencialment no desitjats (PUP) no fiables o nocius. La naturalesa intrusiva d'aquests anuncis pot, en alguns casos, permetre l'execució d'scripts que inicien descàrregues o instal·lacions discretes després de la interacció.

És imprescindible reconèixer que qualsevol contingut aparentment legítim que es trobi a través d'aquests anuncis és probablement avalat per estafadors que exploten programes d'afiliació per obtenir comissions il·legítimes.

Aplicacions fraudulentes com JewelryBox sovint participen en la recollida no autoritzada d'informació privada. El programari compatible amb la publicitat sol orientar-se a una varietat de dades, com ara URL visitats, pàgines vistes, consultes de cerca, galetes d'Internet, noms d'usuari, contrasenyes, informació d'identificació personal, números de targetes de crèdit i molt més. Aquestes dades recopilades es poden compartir o vendre a tercers, comprometent així la privadesa i la seguretat de l'usuari. En conseqüència, la presència de programari publicitari com ara JewelryBox en un dispositiu comporta riscos substancials tant per al propi dispositiu com per a la seguretat general de l'usuari.

La presència d'adware i PUP podria exposar els usuaris a diversos riscos

El programari publicitari i els PUP presenten diversos riscos potencials un cop instal·lats als dispositius dels usuaris:

• Invasió de la privadesa : els programes publicitaris i els PUP sovint recullen informació sensible de l'usuari, inclosos els hàbits de navegació, l'historial de cerques, els noms d'usuari, les contrasenyes i fins i tot els detalls d'identificació personal. Aquesta invasió de la privadesa pot provocar un accés no autoritzat a les dades personals i comprometre la identitat en línia de l'usuari.
• Vulnerabilitats de seguretat : els adware i els PUP poden introduir vulnerabilitats de seguretat al dispositiu d'un usuari. Poden explotar les debilitats del sistema, fent que el dispositiu sigui susceptible a altres programes maliciosos o activitats insegures. Això pot provocar un accés no autoritzat, robatori de dades o fins i tot danys al sistema.
• Anuncis no desitjats : l'adware està dissenyat per mostrar anuncis intrusius, provocant una experiència d'usuari pertorbadora i desagradable. Aquests anuncis es podrien mostrar de diverses formes, com ara finestres emergents, bàners i redireccions, dificultant la navegació normal i conduint els usuaris a fer clic en contingut maliciós.
• Degradació del rendiment del sistema : el programari publicitari i determinats PUP consumeixen recursos del sistema, provocant una disminució del rendiment global del dispositiu. Això pot provocar temps de resposta més lents, lentitud i temps de càrrega més elevats per a aplicacions i llocs web.
• Segrest del navegador : alguns adware i PUP tenen la capacitat de prendre el control dels navegadors web, modificar la configuració, alterar els resultats de la cerca i redirigir els usuaris a llocs web no desitjats. Això pot interferir amb les activitats en línia de l'usuari i exposar-lo a contingut potencialment nociu.
• Instal·lació de programari maliciós : els programes publicitaris i els PUP poden actuar com a passarel·les perquè altres programes maliciosos s'infiltrin al dispositiu d'un usuari. Poden descarregar i instal·lar programari maliciós addicional sense el coneixement de l'usuari, cosa que compromet encara més la integritat del sistema.
• Pèrdues financeres : les tàctiques de promoció d'adware o esquemes de pesca poden enganyar els usuaris perquè proporcionin informació financera sensible. Això pot provocar pèrdues financeres, robatori d'identitat o transaccions no autoritzades.

Per mitigar aquests riscos, els usuaris haurien d'emprar mesures de seguretat sòlides, com ara programari antivirus actualitzat, exploracions regulars del sistema i hàbits de navegació prudents per evitar la descàrrega inadvertida de programari publicitari o PUP.