Multi-License Discount Quote
Threat Database Mac Malware ValidBoost

ValidBoost

V roce Mezo v roce Mac Malware, Adware, Potentially Unwanted Programs
Přeložit do:
Čeština

ValidBoost je identifikován jako potenciálně nežádoucí program (PUP) s dvojí funkčností, který funguje jako adware i jako únosce prohlížeče určený výslovně pro zařízení Mac. Tato aplikace, označovaná zaměnitelně jako ValidBoost a ValidBoostfld, vykazuje rušivé chování zobrazováním reklam a manipulací s nastavením prohlížeče za účelem propagace falešného vyhledávače.

Primárním cílem ValidBoost je generovat příjmy prostřednictvím reklamy a zároveň přesměrovat uživatele na podvodný vyhledávač. K tomuto přesměrování dochází v důsledku změn v nastavení prohlížeče iniciovaných aplikací. Kromě toho existují obavy z potenciálního shromažďování uživatelských informací pomocí ValidBoost. Metoda distribuce, kterou používá ValidBoost, zahrnuje podvodný instalační program, který se vydává za instalační program Adobe Flash Player.

ValidBoost může po instalaci sklízet citlivá uživatelská data

Adware obvykle funguje tak, že generuje příjmy pro vývojáře prostřednictvím doručování různých forem reklam, jako jsou bannery, vyskakovací okna, kupóny, průzkumy a podobně. V případě aplikací jako ValidBoost reklamy často slouží k propagaci pochybných webových stránek. Kliknutí na tyto reklamy může vést k nechtěnému stažení nebo instalaci, zejména pokud jsou reklamy navrženy tak, aby spouštěly konkrétní skripty. Je vhodné postupovat opatrně a ignorovat reklamy pocházející z aplikací jako ValidBoost.

Dalším pozoruhodným problémem aplikace ValidBoost je její schopnost změnit nastavení prohlížeče ve prospěch falešného vyhledávače. Konkrétně ValidBoost určuje adresu falešného vyhledávače jako výchozí vyhledávač prohlížeče, domovskou stránku a stránky na nových kartách. Když je prohlížeč uživatele unesen systémem ValidBoost, je nucen navštívit konkrétní adresu pokaždé, když se otevře nová stránka na kartě nebo je zahájen vyhledávací dotaz prostřednictvím adresního řádku. Výsledkem této manipulace mohou být výsledky vyhledávání obsahující odkazy na potenciálně škodlivé stránky, pochybné reklamy nebo přesměrování na nedůvěryhodné adresy.

Kromě toho se do shromažďování údajů o prohlížení a dalších informací často zapojují adware, únosci prohlížeče a další PUP. Mezi běžně cílené podrobnosti související s procházením patří IP adresy, adresy URL navštívených stránek, zadané vyhledávací dotazy a geolokace. Stojí za zmínku, že specifické rušivé nepoctivé aplikace mohou jít nad rámec tohoto a získat přístup k citlivým soukromým informacím, jako jsou údaje o kreditních kartách a hesla.

Shromážděné informace mohou sloužit různým účelům, včetně marketingového úsilí, prodeje třetím stranám nebo dokonce využití pro nebezpečné činnosti, jako je krádež identity, neautorizované transakce a neoprávněné nákupy. Proto se uživatelům důrazně doporučuje, aby zůstali ostražití a opatrní při práci s adwarem a podobnými aplikacemi, aby si chránili své soukromí a bezpečnost.

Štěňata často propašují své instalace prostřednictvím podvodných distribučních praktik

PUP často používají klamavé distribuční praktiky, aby se nainstalovali do systémů uživatelů bez jasného souhlasu. Zde jsou některé běžné taktiky používané PUP:

  • Dodávaný software : PUP jsou často dodávány s legitimním stahováním softwaru. Uživatelé mohou nevědomky nainstalovat PUP spolu s požadovaným softwarem, pokud si pečlivě nepřečtou pokyny k instalaci. Toto svázání je často zmíněno drobným písmem a uživatelé mohou nechtěně souhlasit s instalací tím, že proces uspěchají.
  • Falešné aktualizace a instalační programy : PUP se mohou maskovat jako aktualizace softwaru nebo instalační programy pro oblíbené programy. Uživatelé, kteří si myslí, že aktualizují nebo instalují legitimní aplikaci, si místo toho mohou nevědomky stáhnout a nainstalovat PUP. Toto je běžná taktika, kterou používají zákeřní aktéři ke zneužití důvěry uživatelů v aktualizace softwaru.
  • Zavádějící reklamy a vyskakovací okna : PUP často používají zavádějící reklamy a vyskakovací okna, aby přiměli uživatele, aby na ně klikli. Tyto reklamy mohou tvrdit, že nabízejí optimalizace systému, bezpečnostní kontroly nebo jiné lákavé služby. Kliknutí na tyto reklamy může vést k neúmyslnému stažení a instalaci PUP.
  • Taktiky sociálního inženýrství : PUP mohou využívat techniky sociálního inženýrství, jako jsou falešná varování o malwarových infekcích nebo systémových chybách, aby zmanipulovali uživatele ke stažení a instalaci programu. V obavách z potenciálních hrozeb mohou uživatelé s větší pravděpodobností postupovat podle navrhovaných akcí, aniž by si ověřili legitimitu zdroje.
  • Freeware a sharewarové platformy : PUP mohou být distribuovány prostřednictvím freewarových a sharewarových platforem. Uživatelé stahující bezplatný software si nemusí být vědomi toho, že tento software je dodáván s dalšími nežádoucími programy. PUP jsou často součástí podmínek služby, které uživatelé nemusí důkladně prostudovat.
  • E-mailové přílohy a odkazy : Některá PUP jsou distribuována prostřednictvím e-mailových příloh nebo odkazů. Uživatelé mohou dostávat zdánlivě legitimní e-maily s přílohami nebo odkazy a po otevření nebo kliknutí se PUP stáhne a nainstaluje do systému. Tato taktika se často používá při phishingových kampaních.
  • Rozšíření prohlížeče : PUP lze distribuovat jako zdánlivě neškodná rozšíření prohlížeče. Uživatelé si mohou tato rozšíření nainstalovat, aby si vylepšili zážitek z prohlížení, ale ve skutečnosti mohou rozšíření provádět nežádoucí činnosti, jako je zobrazování rušivých reklam nebo shromažďování údajů o prohlížení.

Aby se uživatelé nestali obětí instalací PUP, měli by být opatrní při stahování softwaru, pečlivě číst pokyny k instalaci, udržovat software aktualizovaný prostřednictvím oficiálních kanálů, používat spolehlivý bezpečnostní software a zůstat skeptičtí vůči neočekávaným vyskakovacím oknům nebo e-mailům, které je vyzývají ke stažení nebo instalaci čehokoli. .

Trendy

Bitcoin ETF TOKEN podvod

Phishing, Potentially Unwanted Programs
V rychle se měnícím světě kryptoměn, kde je mnoho inovací a investičních příležitostí, musí jednotlivci zůstat ostražití vůči potenciálním taktikám, které se snaží využít jejich nadšení. Jedním z takových podvodných schémat, které se nedávno objevily, je podvod Bitcoin ETF TOKEN. Tento adware, který se vydává za legitimní platformu pro získávání tokenů, nepravdivě tvrdí, že účastníci obdrží ETF...

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
27,826
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...