Loyalshroud
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Nivell d'amenaça: | 20 % (Normal) |
| Ordinadors infectats: | 15 |
| Primer vist: | January 30, 2023 |
| Vist per últim cop: | August 31, 2023 |
Els investigadors d'Infosec s'han trobat amb una altra aplicació intrusiva que intenta aprofitar els usuaris. Aquest nou PUP (Programes potencialment no desitjats) s'anomena LoyalShroud i està dissenyat per a usuaris de Mac en particular. L'aplicació mostra les característiques principals associades al comportament típic dels programes publicitaris: programes dubtosos encarregats de generar ingressos per als seus desenvolupadors mitjançant la generació d'anuncis als dispositius dels usuaris. A més, s'ha confirmat que LoyalShroud pertany a la prolífica família d'adware AdLoad .
LoyalShroud i altres PUP poden causar problemes de privadesa
L'adware, abreviatura de programari compatible amb la publicitat, funciona mitjançant la participació en campanyes publicitàries intrusives. Aquest tipus de programari mostra anuncis a través de diverses interfícies amb la intenció de promoure estafes en línia, programari no fiable o nociu i fins i tot programari maliciós. Fer clic en aquests anuncis intrusius també podria provocar l'execució d'scripts que realitzen descàrregues o instal·lacions sigils.
Tot i que alguns productes o serveis genuïns es poden anunciar a través d'aquest mitjà, els estafadors els fan servir com a forma d'abusar dels programes d'afiliació i obtenir comissions il·legítimes.
Cal destacar que és possible que el programari compatible amb la publicitat no mostri anuncis en determinats casos, com ara quan el navegador o les especificacions del sistema del sistema en concret són incompatibles, no es visiten llocs web específics o no es compleixen altres condicions. Tanmateix, fins i tot si l'aplicació LoyalShroud no mostra anuncis, la seva presència en un sistema encara suposa una amenaça per a la seguretat del dispositiu i de l'usuari.
A més, aquesta aplicació canalla sovint incorpora funcionalitats de seguiment de dades. Les dades recollides poden incloure historials de navegació i motor de cerca, galetes d'Internet, informació d'identificació personal, noms d'usuari i contrasenyes, número de targeta de crèdit i molt més. Aquesta informació recollida es podria compartir o vendre fàcilment a tercers, incloent-hi els ciberdelinqüents.
Els PUP s'instal·len sovint mitjançant tàctiques enganyoses
La distribució de PUP i adware implica l'explotació de tàctiques enganyoses per accedir als dispositius dels usuaris. Aquestes tàctiques estan destinades a enganyar els usuaris perquè instal·lin sense voler programari no desitjat als seus sistemes.
Una tàctica habitual és l'empaquetament, on els PUP o el programari publicitari s'agrupen amb descàrregues de programari legítimes. És possible que els usuaris no sàpiguen que s'inclou programari addicional al paquet i, durant el procés d'instal·lació, poden passar per alt o consentir sense voler instal·lar els programes no desitjats.
Una altra tàctica enganyosa implica publicitat enganyosa i pràctiques de màrqueting enganyoses. Els anuncis poden mostrar afirmacions falses o exageracions per atraure els usuaris a fer-hi clic. Aquests anuncis solen disfressar-se d'ofertes legítimes o alertes del sistema, fet que fa que els usuaris creguin que necessiten descarregar cert programari o prendre accions específiques per solucionar problemes inexistents.
També s'utilitzen tècniques d'enginyeria social per manipular els usuaris perquè instal·lin PUP o adware. Scareware, per exemple, presenta alertes de seguretat falses o avisos de virus, inculcant por als usuaris i obligant-los a descarregar i instal·lar el programari suggerit, que sovint és maliciós o no desitjat.
A més, els instal·ladors de programari enganyosos poden utilitzar paraules enganyoses o caselles de selecció poc clares durant el procés d'instal·lació, cosa que dificulta que els usuaris entenguin o deixin la instal·lació de programes addicionals.
Aquestes tàctiques enganyoses estan destinades a explotar la manca de consciència o vigilància dels usuaris, enganyant-los perquè instal·lin sense voler PUP o adware als seus dispositius. Els usuaris han de ser prudents, revisar acuradament els processos d'instal·lació del programari i ser escèptics davant els anuncis sospitosos o enganyosos per protegir-se d'aquestes pràctiques enganyoses.
