LoyalShroud

Výzkumníci společnosti Infosec narazili na další dotěrnou aplikaci, která se snaží využívat výhody uživatelů. Tento nový PUP (potenciálně nežádoucí programy) se jmenuje LoyalShroud a je navržen tak, aby cílil zejména na uživatele počítačů Mac. Aplikace zobrazuje hlavní charakteristiky spojené s typickým chováním adwaru – pochybných programů, které mají za úkol generovat příjmy pro své vývojáře prostřednictvím generování reklam na zařízeních uživatelů. Kromě toho bylo potvrzeno, že LoyalShroud patří do rodiny AdLoad adware.

LoyalShroud a další PUP mohou způsobit obavy o soukromí

Adware, zkratka pro software podporovaný reklamou, funguje tak, že se zapojuje do rušivých reklamních kampaní. Tento typ softwaru zobrazuje reklamy napříč různými rozhraními se záměrem propagovat online podvody, nespolehlivý nebo škodlivý software a dokonce i malware. Kliknutí na tyto rušivé reklamy může také vést ke spuštění skriptů, které provádějí tajné stahování nebo instalace.

Přestože prostřednictvím tohoto média mohou být propagovány některé originální produkty nebo služby, podvodníci je využívají jako způsob, jak zneužívat přidružené programy a získávat neoprávněné provize.

Je třeba zdůraznit, že software podporovaný reklamou nemusí v určitých případech zobrazovat reklamy, například když jsou specifikace prohlížeče nebo systému konkrétního systému nekompatibilní, nejsou navštěvovány konkrétní webové stránky nebo nejsou splněny jiné podmínky. I když aplikace LoyalShroud nezobrazuje reklamy, její přítomnost v systému stále představuje hrozbu pro zařízení a bezpečnost uživatele.

Tato nepoctivá aplikace navíc často obsahuje funkce pro sledování dat. Shromážděná data mohou zahrnovat historii procházení a vyhledávání, internetové cookies, osobní identifikační údaje, uživatelská jména a hesla, číslo kreditní karty a další. Tyto shromážděné informace by mohly být snadno sdíleny nebo prodány třetím stranám, případně včetně kyberzločinců.

Štěňata jsou často instalována prostřednictvím podvodné taktiky

Distribuce PUP a adwaru zahrnuje využívání klamných taktik k získání přístupu k zařízením uživatelů. Účelem těchto taktik je přimět uživatele k nechtěné instalaci nežádoucího softwaru do jejich systémů.

Jednou z běžných taktik je sdružování, kdy jsou PUP nebo adware spojeny s legitimním stahováním softwaru. Uživatelé nemusí vědět, že součástí balíčku je další software, a během procesu instalace mohou přehlédnout nebo neúmyslně souhlasit s instalací nežádoucích programů.

Další klamavou taktikou je klamavá reklama a klamavé marketingové praktiky. Reklamy mohou obsahovat nepravdivá tvrzení nebo přehánění, aby nalákaly uživatele, aby na ně klikli. Tyto reklamy se často maskují jako legitimní nabídky nebo systémová upozornění, což uživatele vede k přesvědčení, že si potřebují stáhnout určitý software nebo podniknout konkrétní kroky k vyřešení neexistujících problémů.

Techniky sociálního inženýrství se také používají k manipulaci s uživateli, aby si instalovali PUP nebo adware. Scareware například představuje falešná bezpečnostní upozornění nebo varování před viry, vzbuzuje v uživatelích strach a nutí je stáhnout a nainstalovat navrhovaný software, který je často škodlivý nebo nežádoucí.

Kromě toho mohou zavádějící instalátoři softwaru během procesu instalace používat klamavou formulaci nebo nejasná zaškrtávací políčka, což uživatelům ztěžuje pochopení nebo odmítnutí instalace dalších programů.

Tyto klamavé taktiky jsou zaměřeny na zneužívání nedostatečného povědomí nebo ostražitosti uživatelů a přimět je k neúmyslné instalaci PUP nebo adwaru na jejich zařízení. Uživatelé musí být opatrní, pečlivě kontrolovat procesy instalace softwaru a být skeptičtí k podezřelým nebo zavádějícím reklamám, aby se ochránili před těmito klamavými praktikami.