LoyalShroud

Infosec-forskere er stødt på en anden påtrængende applikation, der forsøger at drage fordel af brugerne. Denne nye PUP (potentielt uønskede programmer) hedder LoyalShroud, og den er designet til især at målrette Mac-brugere. Applikationen viser de vigtigste egenskaber forbundet med adwares typiske adfærd - tvivlsomme programmer, der har til opgave at generere indtægter til deres udviklere gennem generering af annoncer på brugernes enheder. Derudover er LoyalShroud blevet bekræftet at tilhøre den produktive AdLoad adware-familie.

LoyalShroud og andre PUP'er kan forårsage privatlivsproblemer

Adware, forkortelse for reklame-understøttet software, fungerer ved at engagere sig i påtrængende reklamekampagner. Denne type software viser annoncer på tværs af forskellige grænseflader med den hensigt at fremme online-svindel, upålidelig eller skadelig software og endda malware. Hvis du klikker på disse påtrængende annoncer, kan det også føre til udførelse af scripts, der udfører snigende downloads eller installationer.

Mens nogle ægte produkter eller tjenester kan annonceres via dette medie, bruges de af svindlere som en måde at misbruge tilknyttede programmer og opnå illegitime provisioner.

Det skal understreges, at reklameunderstøttet software muligvis ikke viser annoncer i visse tilfælde, såsom når browseren eller systemspecifikationerne for det pågældende system er inkompatible, specifikke websteder ikke besøges, eller andre betingelser ikke er opfyldt. Men selvom LoyalShroud-applikationen ikke viser reklamer, udgør dens tilstedeværelse på et system stadig en trussel mod enheden og brugernes sikkerhed.

Derudover inkorporerer denne useriøse applikation ofte datasporingsfunktioner. De indsamlede data kan omfatte browsing- og søgemaskinehistorier, internetcookies, personligt identificerbare oplysninger, brugernavne og adgangskoder, kreditkortnummer og mere. Disse indsamlede oplysninger kan nemt deles med eller sælges til tredjeparter, potentielt inklusive cyberkriminelle.

PUP'er installeres ofte gennem vildledende taktikker

Distributionen af PUP'er og adware involverer udnyttelse af vildledende taktikker for at få adgang til brugernes enheder. Disse taktikker er beregnet til at narre brugere til utilsigtet at installere uønsket software på deres systemer.

En almindelig taktik er bundling, hvor PUP'er eller adware er bundtet med lovlige softwaredownloads. Brugere kan være uvidende om, at yderligere software er inkluderet i pakken, og under installationsprocessen kan de overse eller utilsigtet give samtykke til at installere de uønskede programmer.

En anden vildledende taktik involverer vildledende reklame og vildledende markedsføringspraksis. Annoncer kan vise falske påstande eller overdrivelser for at lokke brugere til at klikke på dem. Disse annoncer forklæder sig ofte som legitime tilbud eller systemadvarsler, hvilket får brugerne til at tro, at de skal downloade bestemt software eller foretage specifikke handlinger for at løse ikke-eksisterende problemer.

Social engineering-teknikker bruges også til at manipulere brugere til at installere PUP'er eller adware. Scareware præsenterer for eksempel falske sikkerhedsadvarsler eller virusadvarsler, skaber frygt hos brugerne og tvinger dem til at downloade og installere den foreslåede software, som ofte er ondsindet eller uønsket.

Derudover kan vildledende softwareinstallatører bruge vildledende formuleringer eller uklare afkrydsningsfelter under installationsprocessen, hvilket gør det vanskeligt for brugerne at forstå eller fravælge installation af yderligere programmer.

Disse vildledende taktikker er rettet mod at udnytte brugernes manglende bevidsthed eller årvågenhed, narre dem til utilsigtet at installere PUP'er eller adware på deres enheder. Brugere skal udvise forsigtighed, omhyggeligt gennemgå softwareinstallationsprocesser og være skeptiske over for mistænkelige eller vildledende reklamer for at beskytte sig mod denne vildledende praksis.