EliteMaximus
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 20 % (Κανονικός) |
Μολυσμένοι υπολογιστές: | 41 |
Πρώτη εμφάνιση: | October 3, 2022 |
Εθεάθη τελευταία: | August 7, 2023 |
Μια ολοκληρωμένη εξέταση που διεξήχθη από ερευνητές της infosec έδειξε ότι το EliteMaximus είναι μια ακόμη αμφίβολη εφαρμογή που εμπίπτει στην κατηγορία των adware. Πράγματι, το EliteMaximus λειτουργεί εκτελώντας επεμβατικές διαφημιστικές καμπάνιες που διαταράσσουν την εμπειρία του χρήστη. Επιπλέον, πιθανότατα διαθέτει τη δυνατότητα συλλογής και συλλογής ιδιωτικών και ευαίσθητων πληροφοριών από επηρεαζόμενα συστήματα. Οι ερευνητές επιβεβαίωσαν επίσης ότι το EliteMaximus είναι μέρος της παραγωγικής οικογένειας AdLoad adware και ότι στοχεύει συγκεκριμένα χρήστες Mac.
Η παρουσία Adware όπως το EliteMaximus μπορεί να οδηγήσει σε κινδύνους απορρήτου
Οι εφαρμογές adware λειτουργούν διευκολύνοντας την εμφάνιση διαφημίσεων σε ιστότοπους που επισκέπτεστε και σε διάφορες άλλες διεπαφές. Αυτές οι διαφημίσεις χρησιμεύουν συχνά ως μέσο για την προώθηση απατών, αναξιόπιστου ή επιβλαβούς λογισμικού, ακόμη και κακόβουλου λογισμικού. Ορισμένες παρεμβατικές διαφημίσεις, όταν πατηθούν, μπορούν να εκτελέσουν σενάρια χωρίς τη συγκατάθεση του χρήστη, οδηγώντας σε λήψεις ή εγκαταστάσεις PUP (Πιθανώς ανεπιθύμητα προγράμματα).
Παρόλο που είναι δυνατό να συναντήσετε νόμιμα προϊόντα ή υπηρεσίες μέσω αυτών των διαφημίσεων, είναι πολύ απίθανο οι προγραμματιστές να τα προωθήσουν με τέτοιο τρόπο. Τις περισσότερες φορές, αυτές οι εγκρίσεις πραγματοποιούνται από απατεώνες που εκμεταλλεύονται προγράμματα συνεργατών για να κερδίσουν παράνομες προμήθειες.
Η παράδοση παρεμβατικών διαφημιστικών καμπανιών από adware ενδέχεται να απαιτεί συγκεκριμένες προϋποθέσεις, όπως συμβατές προδιαγραφές προγράμματος περιήγησης ή συστήματος, γεωγραφική θέση χρήστη ή επισκέψεις σε συγκεκριμένους ιστότοπους. Ωστόσο, ακόμα κι αν η εφαρμογή EliteMaximus δεν εμφανίζει διαφημίσεις, η παρουσία της σε ένα σύστημα θα μπορούσε να αποτελεί κίνδυνο για την ασφάλεια της συσκευής και των χρηστών.
Επιπλέον, αυτή η αδίστακτη εφαρμογή είναι πολύ πιθανό να διαθέτει δυνατότητες παρακολούθησης δεδομένων. Μπορεί να στοχεύει διάφορους τύπους πληροφοριών, συμπεριλαμβανομένων ιστορικών περιήγησης και μηχανών αναζήτησης, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης λογαριασμού, στοιχεία προσωπικής ταυτοποίησης και ακόμη και αριθμούς πιστωτικών καρτών. Τα δεδομένα που συλλέγονται μπορούν εύκολα να πωληθούν σε τρίτους ή να αξιοποιηθούν με άλλο τρόπο για οικονομικό όφελος.
Τα PUP και τα Adware βασίζονται σε μεγάλο βαθμό στις σκιερές μεθόδους διανομής
Τα PUP και τα adware συχνά διανέμονται μέσω σκιερών και αμφίβολων μεθόδων που στοχεύουν να εξαπατήσουν ή να εξαπατήσουν τους χρήστες να τα εγκαταστήσουν. Αυτές οι μέθοδοι διανομής εκμεταλλεύονται τα τρωτά σημεία ή χρησιμοποιούν παραπλανητικές τακτικές για να παρακάμψουν τη συγκατάθεση ή τη γνώση του χρήστη.
Μια κοινή μέθοδος είναι μέσω της ομαδοποίησης λογισμικού, η οποία ομαδοποιεί PUP ή adware με νόμιμες λήψεις λογισμικού. Όταν οι χρήστες πραγματοποιούν λήψη και εγκατάσταση λογισμικού από αναξιόπιστες ή ανεπίσημες πηγές, ενδέχεται να συμφωνήσουν εν αγνοία τους να εγκαταστήσουν πρόσθετα προγράμματα παράλληλα με το προβλεπόμενο λογισμικό. Αυτά τα ομαδοποιημένα PUP ή adware συχνά κρύβονται στη διαδικασία εγκατάστασης, γεγονός που καθιστά δύσκολο για τους χρήστες να παρατηρήσουν ή να εξαιρεθούν από την εγκατάστασή τους.
Μια άλλη μέθοδος είναι μέσω παραπλανητικών ή παραπλανητικών διαφημίσεων. Οι σκιεροί ιστότοποι ή οι διαδικτυακές διαφημίσεις ενδέχεται να ισχυρίζονται ψευδώς ότι οι χρήστες πρέπει να εγκαταστήσουν ορισμένες ενημερώσεις λογισμικού, εργαλεία ασφαλείας ή προσθήκες για να αποκτήσουν πρόσβαση σε συγκεκριμένο περιεχόμενο ή να βελτιώσουν την εμπειρία περιήγησής τους. Ωστόσο, αυτές οι παραπλανητικές διαφημίσεις στην πραγματικότητα οδηγούν τους χρήστες στη λήψη και εγκατάσταση PUP ή adware αντί του υποσχεμένου λογισμικού ή λειτουργικότητας.
Επιπλέον, τα PUP και τα adware μπορούν να διανεμηθούν μέσω πλαστών συνδέσμων λήψης λογισμικού ή παραβιασμένων ιστότοπων. Οι απατεώνες μπορούν να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος που μιμούνται νόμιμες πηγές και παρακινούν τους χρήστες να κάνουν λήψη συνημμένων ή να κάνουν κλικ σε συνδέσμους που ξεκινούν την εγκατάσταση ανεπιθύμητων προγραμμάτων. Ομοίως, παραβιασμένοι ιστότοποι ή κακόβουλες αναδυόμενες διαφημίσεις μπορούν να εξαπατήσουν τους χρήστες να κάνουν κλικ σε παραπλανητικούς συνδέσμους που έχουν ως αποτέλεσμα την εγκατάσταση PUP ή adware.
Επιπλέον, τεχνικές κοινωνικής μηχανικής χρησιμοποιούνται συχνά για να πείσουν τους χρήστες να εγκαταστήσουν PUP ή adware με προθυμία. Οι απατεώνες ενδέχεται να δημιουργήσουν ψεύτικους ιστότοπους ή διαφημίσεις που μιμούνται δημοφιλείς και αξιόπιστες μάρκες ή προϊόντα. Μέσω αυτών των παραπλανητικών μέσων, οι χρήστες πείθονται να κατεβάσουν και να εγκαταστήσουν φαινομενικά νόμιμες επεκτάσεις λογισμικού ή προγράμματος περιήγησης, για να ανακαλύψουν αργότερα ότι έχουν εγκαταστήσει ακούσια PUP ή adware.