Εκπτώσεις πολλαπλών αδειών
Threat Database Mac Malware AssuranceForcast

AssuranceForcast

Μέχρι το Mezo το Mac Malware, Adware, Potentially Unwanted Programs
Μετάφραση σε:
Ελληνικά

Οι ερευνητές της Infosec βρήκαν την εφαρμογή AssuranceForcast και μετά από ενδελεχή έλεγχο, διαπίστωσαν ότι διαθέτει τα τυπικά χαρακτηριστικά του adware. Αυτό το συγκεκριμένο λογισμικό είναι περίπλοκα κατασκευασμένο για να χρησιμεύει ως μέσο για τους προγραμματιστές του να δημιουργούν έσοδα πλημμυρίζοντας τους χρήστες με ανεπιθύμητες και παραπλανητικές διαφημίσεις. Συγκεκριμένα, το AssuranceForcast έχει ταυτοποιηθεί ότι σχετίζεται με την οικογένεια κακόβουλου λογισμικού AdLoad . Εστιάζει πρωτίστως τις προσπάθειές της στους χρήστες Mac, στοχεύοντας να εκμεταλλευτεί αυτό το δημογραφικό στοιχείο με τις τακτικές που βασίζεται στη διαφήμιση.

Το AssuranceForcast μπορεί να προκαλέσει σοβαρούς κινδύνους απορρήτου

Οι εφαρμογές adware λειτουργούν ως προγράμματα που διευκολύνουν την παράδοση παρεμβατικών διαφημίσεων σε διάφορες διεπαφές χρήστη. Αυτές οι διαφημίσεις μπορεί να περιλαμβάνουν γραφικό περιεχόμενο τρίτων, όπως αναδυόμενα παράθυρα, κουπόνια, επικαλύψεις, banner και έρευνες, με πρωταρχικό στόχο την προώθηση ενός φάσματος περιεχομένου, συμπεριλαμβανομένων διαδικτυακών τακτικών, αμφιβόλου λογισμικού με πιθανούς κινδύνους και, κατά καιρούς , ακόμη και επιβλαβές λογισμικό.

Επιπλέον, συγκεκριμένοι τύποι παρεμβατικών διαφημίσεων έχουν την ικανότητα να ξεκινούν ενέργειες που προκαλούνται από την αλληλεπίδραση των χρηστών, όπως το κλικ, που οδηγούν στην εκτέλεση σεναρίων. Αυτά τα σενάρια μπορούν να ενεργοποιήσουν κρυφά λήψεις ή εγκαταστάσεις λογισμικού χωρίς την επίγνωση ή τη συγκατάθεση του χρήστη.

Είναι σημαντικό, αξίζει να σημειωθεί ότι παρόλο που αυτές οι διαφημίσεις ενδέχεται περιστασιακά να εμφανίζουν νόμιμα προϊόντα ή υπηρεσίες, είναι απίθανο να έχουν λάβει επίσημη έγκριση. Συνήθως, τέτοιες προωθητικές προσπάθειες ενορχηστρώνονται από απατεώνες που εκμεταλλεύονται τις συνεργασίες εντός προγραμμάτων περιεχομένου για να κερδίσουν προμήθειες παράνομα.

Επιπλέον, το λογισμικό που υποστηρίζεται από διαφημίσεις, μια κατηγορία στην οποία ανήκει το AssuranceForcast, συνήθως ασχολείται με τη συλλογή ευαίσθητων πληροφοριών. Το εύρος των συλλεγόμενων δεδομένων θα μπορούσε να περιλαμβάνει το ιστορικό περιήγησης ενός ατόμου, τις δραστηριότητες της μηχανής αναζήτησης, τα cookies στο Διαδίκτυο, τα διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης, ακόμη και οικονομικά δεδομένα, όπως αριθμούς πιστωτικών καρτών. Αυτά τα συγκεντρωμένα δεδομένα ενδέχεται να πωληθούν σε τρίτες οντότητες ή να εκμεταλλευτούν για κίνητρα με γνώμονα το κέρδος, εγείροντας έτσι σημαντικές ανησυχίες για το απόρρητο για τους χρήστες.

Τα adware και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) συχνά διαδίδονται με αμφίβολα μέσα

Τα Adware και τα PUP χρησιμοποιούν μια ποικιλία αμφίβολων μεθόδων διανομής, συχνά εκμεταλλευόμενοι ανυποψίαστους χρήστες και εκμεταλλευόμενες ευπάθειες στα συστήματα λογισμικού. Αυτές οι τακτικές έχουν σχεδιαστεί για να διευκολύνουν τη διείσδυσή τους σε συσκευές αποφεύγοντας τον εντοπισμό. Ακολουθούν ορισμένες κοινές μέθοδοι μέσω των οποίων διανέμονται adware και PUP:

  • Ομαδοποιημένο λογισμικό : Τα Adware και τα PUP συχνά συνοδεύονται από νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να εγκαταστήσουν εν αγνοία τους αυτά τα ανεπιθύμητα προγράμματα μαζί με το επιθυμητό λογισμικό, καθώς η διαδικασία εγκατάστασης δεν καθιστά πάντα εμφανείς αυτές τις ομαδοποιημένες προσθήκες.
  • Παραπλανητικά προγράμματα εγκατάστασης : Ορισμένα προγράμματα εγκατάστασης χρησιμοποιούν παραπλανητικές τεχνικές, όπως ασαφή πλαίσια ελέγχου ή παραπλανητικές ετικέτες κουμπιών, για να χειραγωγήσουν τους χρήστες ώστε να συμφωνήσουν να εγκαταστήσουν adware ή PUP μαζί με το επιθυμητό λογισμικό.
  • Ψεύτικες ενημερώσεις : Adware και PUP ενδέχεται να συγκαλυφθούν ως νόμιμες ενημερώσεις λογισμικού. Οι χρήστες που πιστεύουν ότι εγκαθιστούν ενημερώσεις για το λειτουργικό σύστημα ή το λογισμικό τους ενδέχεται να εισάγουν εν αγνοία τους ανεπιθύμητα προγράμματα στις συσκευές τους.
  • Παραπλανητικές διαφημίσεις : Μη ασφαλείς διαφημίσεις που προωθούν ψεύτικες ενημερώσεις λογισμικού ή δωρεάν προσφορές μπορούν να οδηγήσουν τους χρήστες να κατεβάσουν adware ή PUP όταν κάνουν κλικ σε αυτές τις διαφημίσεις.
  • Συνημμένα email : Τα συνημμένα σε μηνύματα ηλεκτρονικού ψαρέματος ή ανεπιθύμητα μηνύματα μπορούν να μεταφέρουν εκτελέσιμα αρχεία τα οποία, όταν ανοίξουν, εγκαθιστούν adware ή PUP στη συσκευή του παραλήπτη.
  • Επεκτάσεις προγράμματος περιήγησης : Ορισμένες επεκτάσεις προγράμματος περιήγησης υπόσχονται πρόσθετες δυνατότητες, αλλά στην πραγματικότητα χρησιμεύουν ως πύλες για adware ή PUP για την είσοδο στο πρόγραμμα περιήγησης και στη συσκευή ενός χρήστη.
  • Κοινωνική μηχανική : Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν οικειοθελώς adware ή PUP υπό το πρόσχημα χρήσιμων εργαλείων ή εφαρμογών.
  • Ψεύτικα βοηθητικά προγράμματα συστήματος : Ψεύτικα εργαλεία βελτιστοποίησης συστήματος ή ασφάλειας συχνά εξαπατούν τους χρήστες να κατεβάσουν adware ή PUP υποσχόμενοι βελτιώσεις απόδοσης ή βελτιωμένη ασφάλεια.

Για να προστατευτούν από adware και PUP, οι χρήστες θα πρέπει να εφαρμόζουν συνήθειες ασφαλούς περιήγησης, να κατεβάζουν λογισμικό μόνο από αξιόπιστες πηγές, να εξετάζουν προσεκτικά τις οδηγίες εγκατάστασης, να ενημερώνουν το λειτουργικό σύστημα και το λογισμικό τους και να χρησιμοποιούν αξιόπιστες λύσεις προστασίας από ιούς ή κακόβουλου λογισμικού για τον εντοπισμό και την πρόληψη ανεπιθύμητων προγραμμάτων από την διείσδυση στις συσκευές τους.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...