Multi-License Discount Quote
Databáze hrozeb Mac Malware UltraAplikace

UltraAplikace

V roce Mezo v roce Mac Malware, Adware, Potenciálně nežádoucí programy
Přeložit do:
Čeština

Při zkoumání rušivých aplikací výzkumníci informační bezpečnosti identifikovali novou aplikaci známou jako UltraApplication. Analýza odhalila, že tento software vykazuje vlastnosti běžně spojené s adwarem, což naznačuje, že jeho primárním účelem je umožnit distribuci nežádoucích reklamních materiálů na zařízení uživatelů. Je pozoruhodné, že UltraApplication se zaměřuje specificky na systémy Mac. Další vyšetřování potvrdilo, že tato aplikace je nedávným přírůstkem do rozšiřující se rodiny malwaru AdLoad , což zdůrazňuje pokračující vývoj a šíření této varianty škodlivého softwaru.

Adware jako UltraApplication často provádí nežádoucí akce

Adware funguje tak, že na navštívených webových stránkách nebo jiných rozhraních prezentuje grafický obsah třetích stran, jako jsou vyskakovací okna, kupóny, průzkumy, překryvné vrstvy a další. Tyto reklamy často propagují online taktiku, nespolehlivý nebo nebezpečný software a dokonce i malware. Kliknutí na určité reklamy může spustit spouštění skriptů, což vede ke stažení nebo instalaci bez výslovného souhlasu uživatele.

I když se v těchto reklamách může objevit pravý obsah, je nepravděpodobné, že by byl schválen původními vývojáři nebo jinými oficiálními subjekty. Primární motivací takových propagací je pravděpodobně získání nelegitimních provizí prostřednictvím využívání přidružených programů spojených s podporovanými produkty.

Předpokládá se, že tento konkrétní adware obsahuje funkce pro sledování dat, což je běžná funkce softwaru podporovaného reklamou a PUP (potenciálně nežádoucích programů). Shromážděné informace mohou zahrnovat navštívené adresy URL, zobrazené stránky, vyhledávací dotazy, internetové soubory cookie, přihlašovací údaje, osobní údaje, čísla kreditních karet a další. Shromážděná data lze zpeněžit jejich prodejem třetím stranám. To zdůrazňuje invazivní povahu adwaru a potenciální rizika spojená s neoprávněným sběrem a zneužitím uživatelských informací.

PUPs silně spoléhají na pochybné distribuční strategie

PUP často spoléhají na pochybné distribuční strategie k infiltraci systémů a maximalizaci jejich dosahu. Tyto strategie se vyznačují klamavými a netransparentními praktikami, jejichž cílem je přimět uživatele k neúmyslné instalaci PUP. Některé běžné taktiky používané PUP zahrnují:

  • Přibalený software : PUP se často dodávají s legitimním softwarem během procesu instalace. Uživatelé mohou nevědomky souhlasit s instalací PUP jako součásti balíčku, aniž by si uvědomili, že je součástí.
  • Stažení freewaru a sharewaru : PUP mohou být maskována jako zdánlivě neškodné freeware nebo sharewarové aplikace. Uživatelé, kteří chtějí stáhnout bezplatný software, mohou neúmyslně nainstalovat PUP spolu se zamýšleným programem.
  • Falešné aktualizace a instalační programy : PUP se často maskují jako aktualizace softwaru nebo základní součásti systému. Uživatelé se mohou setkat s falešnými upozorněními na aktualizace, které po kliknutí vedou k instalaci nežádoucích programů.
  • Malvertising : PUP mohou být distribuovány prostřednictvím nečestných reklamních (malvertisingových) kampaní. Uživatelé mohou neúmyslně kliknout na klamavé reklamy, které spouštějí stahování a instalaci PUP.
  • E-mailové přílohy a odkazy : PUP mohou být distribuovány prostřednictvím phishingových e-mailů obsahujících nebezpečné přílohy nebo odkazy. Nic netušící uživatelé, kteří otevřou tyto přílohy nebo kliknou na odkazy, by si mohli neúmyslně stáhnout a nainstalovat PUP.
  • Techniky sociálního inženýrství : Vývojáři PUP často používají taktiky sociálního inženýrství, jako jsou falešná upozornění, varování nebo lákavé nabídky, aby vmanipulovali uživatele do instalace jejich programů, aniž by plně chápali důsledky.
  • Rozšíření prohlížeče : Některá PUP se maskují jako zdánlivě užitečná rozšíření prohlížeče. Uživatelé mohou tato rozšíření instalovat v domnění, že vylepšují jejich zážitek z prohlížení, ale později objeví nežádoucí chování.

    • Tyto pochybné distribuční strategie zdůrazňují skrytou povahu PUP, protože využívají důvěru uživatelů, nedostatek povědomí a touhu po bezplatném nebo zdánlivě prospěšném softwaru. Aby se uživatelé nestali obětí PUP, měli by být opatrní při stahování softwaru, udržovat své systémy aktualizované a používat renomovaný bezpečnostní software k detekci a prevenci nechtěných instalací.

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    34,897
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...