Εκπτώσεις πολλαπλών αδειών
Threat Database Mac Malware DesignationDrive

DesignationDrive

Μέχρι το Mezo το Mac Malware, Adware, Potentially Unwanted Programs
Μετάφραση σε:
Ελληνικά

Το DesignationDrive αποτελεί μια εφαρμογή adware που στοχεύει αδιακρίτως τους χρήστες με μια επίθεση ανεπιθύμητων και παραπλανητικών διαφημίσεων. Ο πρωταρχικός στόχος του DesignationDrive είναι η δημιουργία εσόδων μέσω παρεμβατικών διαφημιστικών πρακτικών, διαταράσσοντας τις εμπειρίες περιήγησης των χρηστών και δυνητικά θέτοντας σε κίνδυνο το απόρρητο και την ασφάλειά τους. Η εφαρμογή DesignationDrive στοχεύει ειδικά σε συσκευές Mac. Επιπλέον, οι ειδικοί του infosec μπόρεσαν να επιβεβαιώσουν ότι η εφαρμογή είναι μια ακόμη προσθήκη στη διαβόητη οικογένεια διαφημίσεων AdLoad .

Η παρουσία Adware όπως το DesignationDrive θα μπορούσε να έχει σοβαρές αρνητικές συνέπειες

Οι εφαρμογές Adware, συμπεριλαμβανομένου του DesignationDrive, λειτουργούν με την εμφάνιση διαφημίσεων σε διάφορες διεπαφές. Αυτά τα γραφικά περιεχόμενα τρίτων, όπως αναδυόμενα παράθυρα, επικαλύψεις, banner, έρευνες και άλλα, χρησιμεύουν κυρίως ως οχήματα για την προώθηση διαδικτυακών τακτικών, καθώς και ως αναξιόπιστα ή επιβλαβή PUP (Πιθανώς ανεπιθύμητα προγράμματα). Είναι σημαντικό να σημειωθεί ότι τυχόν νόμιμα προϊόντα ή υπηρεσίες που συναντώνται μέσω αυτών των διαφημίσεων είναι πολύ απίθανο να εγκριθούν από τους γνήσιους προγραμματιστές ή τα εξουσιοδοτημένα μέρη τους. Αντίθετα, η έγκριση συνήθως ενορχηστρώνεται από απατεώνες που εκμεταλλεύονται τα προγράμματα συνεργατών που σχετίζονται με το περιεχόμενο της διαφήμισης για να λάβουν προμήθειες παράνομα.

Οι παρεμβατικές διαφημίσεις που παρουσιάζονται από το adware μπορεί να είναι ιδιαίτερα ανησυχητικές, καθώς μπορεί να εκτελούν σενάρια που ξεκινούν κρυφές λήψεις ή εγκαταστάσεις μόλις κάνουν κλικ. Οι χρήστες ενδέχεται να ενεργοποιήσουν άθελά τους αυτές τις ενέργειες, οδηγώντας σε ανεπιθύμητη εγκατάσταση κακόβουλου λογισμικού ή στην εκτέλεση επιβλαβών σεναρίων.

Επιπλέον, το DesignationDrive και πολλές άλλες εφαρμογές adware είναι πιθανό να εξοπλιστούν με λειτουργίες παρακολούθησης δεδομένων. Αυτό σημαίνει ότι η εφαρμογή μπορεί να έχει τη δυνατότητα να συλλέγει στοχευμένες πληροφορίες από επηρεαζόμενους χρήστες, συμπεριλαμβανομένων διευθύνσεων URL επισκέψεων, ιστοσελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, cookies στο διαδίκτυο, ονομάτων χρήστη/κωδικών πρόσβασης, προσωπικών στοιχείων ταυτοποίησης, οικονομικών δεδομένων και άλλα. Αυτά τα συγκεντρωμένα δεδομένα θα μπορούσαν στη συνέχεια να κοινοποιηθούν ή να πωληθούν σε τρίτα μέρη, συμπεριλαμβανομένων των εγκληματιών στον κυβερνοχώρο, επιδεινώνοντας περαιτέρω τους κινδύνους απορρήτου που σχετίζονται με το DesignationDrive και παρόμοιες εφαρμογές adware.

Το Adware και τα PUP εκμεταλλεύονται διάφορες αμφισβητούμενες τακτικές για διανομή

Τα Adware και τα PUP χρησιμοποιούν διάφορες αμφίβολες μεθόδους για τη διανομή τους, εκμεταλλευόμενοι τους ανυποψίαστους χρήστες. Αυτές οι μέθοδοι περιλαμβάνουν:

    • Ομαδοποίηση λογισμικού : Adware και PUP συχνά επιστρέφουν σε νόμιμες λήψεις λογισμικού. Συνοδεύονται με το επιθυμητό λογισμικό, συνήθως δωρεάν λογισμικό ή εφαρμογές κοινής χρήσης. Οι χρήστες ενδέχεται να εγκαταστήσουν κατά λάθος το adware ή τα PUP μαζί με το προβλεπόμενο λογισμικό χωρίς να το γνωρίζουν.
    • Παραπλανητικές διαφημίσεις : Adware και PUP αξιοποιούν παραπλανητικές διαφημιστικές τεχνικές για να δελεάσουν τους χρήστες να τις κατεβάσουν ή να τις εγκαταστήσουν. Αυτές οι διαφημίσεις μπορεί να εμφανίζονται ως δελεαστικές προσφορές, ψεύτικες ενημερώσεις λογισμικού ή παραπλανητικοί ισχυρισμοί που προτρέπουν τους χρήστες να κάνουν κλικ και να ξεκινήσουν τη διαδικασία εγκατάστασης.
    • Ψεύτικα κουμπιά λήψης : Οι ιστότοποι που φιλοξενούν διαφημιστικά προγράμματα και PUP ενδέχεται να χρησιμοποιούν παραπλανητικά κουμπιά λήψης. Αυτά τα κουμπιά μιμούνται νόμιμους συνδέσμους λήψης, αλλά αντίθετα ξεκινούν τη λήψη ανεπιθύμητου λογισμικού. Οι χρήστες ενδέχεται να κάνουν λάθος κλικ σε αυτά τα κουμπιά, πιστεύοντας ότι έχουν πρόσβαση στο επιθυμητό περιεχόμενο.
    • Κοινή χρήση αρχείων peer-to-peer (P2P) : Adware και PUP μπορούν να διανεμηθούν μέσω δικτύων P2P, όπως πλατφόρμες torrent. Οι χρήστες που πραγματοποιούν λήψη αρχείων από αυτά τα δίκτυα ενδέχεται να αποκτήσουν εν αγνοία τους ομαδικά adware ή PUP μαζί με το επιθυμητό περιεχόμενο.
    • Κακόβουλη διαφήμιση : Η κακόβουλη διαφήμιση, γνωστή ως κακόβουλη διαφήμιση, περιλαμβάνει την τοποθέτηση παραπλανητικών ή μολυσμένων διαφημίσεων σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγηθούν οι χρήστες σε ιστότοπους που διανέμουν λογισμικό διαφημίσεων ή PUP.
    • Ψεύτικες ενημερώσεις λογισμικού : Adware και PUP ενδέχεται να παρουσιάζονται ως νόμιμες ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας. Οι χρήστες που πέφτουν σε αυτές τις παραπλανητικές ειδοποιήσεις και κατεβάζουν τις ψεύτικες ενημερώσεις εγκαθιστούν εν αγνοία τους ανεπιθύμητα προγράμματα στα συστήματά τους.
    • Τεχνικές κοινωνικής μηχανικής : Adware και PUP χρησιμοποιούν κόλπα κοινωνικής μηχανικής για να πείσουν τους χρήστες να τα εγκαταστήσουν. Αυτό μπορεί να περιλαμβάνει την εμφάνιση ψεύτικων ειδοποιήσεων συστήματος, αναδυόμενων μηνυμάτων ή προειδοποιήσεων σχετικά με πιθανές απειλές ασφαλείας, οδηγώντας τους χρήστες να προβούν σε ενέργειες που έχουν ως αποτέλεσμα την εγκατάσταση adware ή PUP.

Επιδεικνύοντας προσοχή και εφαρμόζοντας μέτρα ασφαλείας, οι χρήστες Η/Υ μπορούν να προστατεύονται από adware και PUP. Αυτά τα μέτρα περιλαμβάνουν τη λήψη λογισμικού από αξιόπιστες πηγές, την προσοχή με τις διαφημίσεις και τα πλαστά κουμπιά λήψης, τη διατήρηση του λογισμικού και των προγραμμάτων περιήγησης ενημερωμένα, τη χρήση αξιόπιστου λογισμικού προστασίας από ιούς ή κακόβουλου λογισμικού και την τακτική σάρωση συστημάτων για πιθανές απειλές.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...