Εκπτώσεις πολλαπλών αδειών
Threat Database Mac Malware FormatDash

FormatDash

Μέχρι το Mezo το Mac Malware, Adware, Potentially Unwanted Programs
Μετάφραση σε:
Ελληνικά

Οι ερευνητές ανακάλυψαν την εφαρμογή FormatDash. Μετά την ανάλυση αυτού του λογισμικού, διαπίστωσαν ότι αποτελεί adware με σκοπό τη δημιουργία εσόδων για τους δημιουργούς του μέσω της υλοποίησης παρεμβατικών διαφημιστικών καμπανιών. Επιπλέον, το FormatDash αντιπροσωπεύει μια άλλη αμφισβητήσιμη εφαρμογή που προέρχεται από τη γνωστή σειρά AdLoad adware. Μια σημαντική πτυχή που πρέπει να σημειωθεί σχετικά με την εφαρμογή είναι ότι εστιάζει συγκεκριμένα στη στόχευση συσκευών Mac.

Η παρουσία του FormatDash μπορεί να οδηγήσει σε ζητήματα απορρήτου

Το Adware λειτουργεί διευκολύνοντας την προβολή οπτικού περιεχομένου τρίτων, όπως αναδυόμενα παράθυρα, κουπόνια, banner, έρευνες, επικαλύψεις και άλλα σε διάφορες διεπαφές. Αυτές οι διαφημίσεις συχνά χρησιμεύουν ως πλατφόρμες για την έγκριση μιας σειράς διαδικτυακού περιεχομένου, συμπεριλαμβανομένων τακτικών, δυνητικά επιβλαβούς λογισμικού και ακόμη και κακόβουλου λογισμικού. Αξίζει να σημειωθεί ότι ορισμένες από αυτές τις διαφημίσεις μπορεί να είναι παρεμβατικές και, κατά την αλληλεπίδραση, να ενεργοποιούν σενάρια που ξεκινούν λήψεις ή εγκαταστάσεις χωρίς τη συγκατάθεση του χρήστη.

Παρόλο που είναι δυνατό να συναντήσετε νόμιμα προϊόντα και υπηρεσίες μέσω διαφημίσεων που προβάλλονται από adware, αυτές οι προσφορές δεν είναι πιθανό να εγκριθούν από τους πραγματικούς προγραμματιστές ή επίσημες οντότητες. Αντίθετα, είναι πιο πιθανό τέτοιες προωθήσεις να ενορχηστρώνονται από φορείς που σχετίζονται με απάτη που εκμεταλλεύονται τα προγράμματα συνεργατών που σχετίζονται με το περιεχόμενο για να κερδίσουν παράνομες προμήθειες.

Επιπλέον, αυτός ο τύπος απατεώνων εφαρμογών συχνά περιλαμβάνει δυνατότητες παρακολούθησης δεδομένων. Οι πληροφορίες ενδιαφέροντος που μπορούν να συγκεντρωθούν περιλαμβάνουν ένα ευρύ φάσμα δεδομένων χρήστη:

  • Διευθύνσεις URL επίσκεψης.
  • Προβολή ιστοσελίδων.
  • Εισαγάγετε ερωτήματα αναζήτησης.
  • Διαπιστευτήρια σύνδεσης.
  • Διαδικτυακά cookies.
  • Προσωπικά αναγνωρίσιμα στοιχεία.
  • Ακόμη και ευαίσθητες πληροφορίες όπως αριθμούς πιστωτικών καρτών.

Αυτά τα συγκεντρωμένα δεδομένα μπορούν στη συνέχεια να αξιοποιηθούν για οικονομικό όφελος μέσω της πώλησής τους σε τρίτους, εγείροντας ανησυχίες σχετικά με το απόρρητο και την ασφάλεια των χρηστών.

Τα PUP (δυνητικά ανεπιθύμητα προγράμματα) και τα adware συχνά συγκαλύπτουν την εγκατάστασή τους μέσω αμφίβολων τακτικών διανομής

Τα PUP και τα adware χρησιμοποιούν αμφισβητήσιμες τακτικές διανομής για να κρύψουν τη διαδικασία εγκατάστασής τους. Αυτές οι τακτικές έχουν σκοπό να εξαπατήσουν τους χρήστες να εγκαταστήσουν εν αγνοία τους αυτό το ανεπιθύμητο λογισμικό στις συσκευές τους. Ακολουθούν ορισμένες κοινές αμφίβολες τακτικές διανομής που χρησιμοποιούνται από PUP και adware:

  • Πακέτο Λογισμικό : PUP και adware συχνά επιστρέφουν σε νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να κατεβάσουν ένα φαινομενικά αβλαβές πρόγραμμα, μόνο για να ανακαλύψουν ότι περιλαμβάνει πρόσθετο ανεπιθύμητο λογισμικό κατά τη διαδικασία εγκατάστασης. Αυτό γίνεται συχνά μέσω προεπιλεγμένων πλαισίων ελέγχου που οι χρήστες ενδέχεται να παραβλέψουν.
  • Παραπλανητικά προγράμματα εγκατάστασης : Ορισμένα PUP και adware χρησιμοποιούν παραπλανητικά προγράμματα εγκατάστασης που παρουσιάζουν ασαφείς ή μπερδεμένες επιλογές. Οι χρήστες ενδέχεται να συμφωνήσουν ακούσια να εγκαταστήσουν πρόσθετα στοιχεία λογισμικού ενώ προσπαθούν να ολοκληρώσουν την εγκατάσταση ενός επιθυμητού προγράμματος.
  • Ψεύτικες προτροπές ενημέρωσης : Αυτά τα ανεπιθύμητα προγράμματα ενδέχεται να μιμούνται νόμιμες προτροπές ενημέρωσης λογισμικού, εξαπατώντας τους χρήστες να πιστέψουν ότι πρέπει να ενημερώσουν ένα κρίσιμο πρόγραμμα. Κάνοντας κλικ σε αυτά τα μηνύματα μπορεί να οδηγήσει στην εγκατάσταση PUP ή adware αντί για νόμιμες ενημερώσεις.
  • Παραπλανητικές διαφημίσεις : Τα PUP και τα adware ενδέχεται να χρησιμοποιούν παραπλανητικές διαφημίσεις που μιμούνται μηνύματα ή προειδοποιήσεις συστήματος. Οι χρήστες που κάνουν κλικ σε αυτές τις διαφημίσεις ενδέχεται να ενεργοποιήσουν κατά λάθος τη λήψη και την εγκατάσταση ανεπιθύμητου λογισμικού.
  • Λήψεις Drive-by : Κακόβουλοι ιστότοποι ή παραβιασμένες διαφημίσεις στο διαδίκτυο μπορούν να ξεκινήσουν αυτόματες λήψεις PUP και διαφημιστικών προγραμμάτων χωρίς τη συγκατάθεση του χρήστη. Αυτό μπορεί να συμβεί όταν οι χρήστες επισκέπτονται έναν ιστότοπο ή αλληλεπιδρούν με μια διαφήμιση.
  • Κοινωνική Μηχανική : Τα PUP και τα adware ενδέχεται να χρησιμοποιήσουν ψυχολογική χειραγώγηση για να πείσουν τους χρήστες να τα εγκαταστήσουν. Αυτό θα μπορούσε να περιλαμβάνει μηνύματα που ισχυρίζονται ότι το λογισμικό είναι απαραίτητο για την προβολή συγκεκριμένου περιεχομένου ή ότι προσφέρει αποκλειστικά προνόμια.
  • Email ηλεκτρονικού ψαρέματος : Οι χρήστες ενδέχεται να λάβουν μηνύματα ηλεκτρονικού ταχυδρομείου με συνδέσμους προς φαινομενικά αβλαβείς λήψεις λογισμικού ή ενημερώσεις. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να οδηγήσει στην εγκατάσταση PUP ή adware.
  • Επεκτάσεις προγράμματος περιήγησης : Ορισμένα PUP και adware διανέμονται ως επεκτάσεις προγράμματος περιήγησης ή πρόσθετα. Οι χρήστες ενδέχεται να εγκαταστήσουν κατά λάθος αυτές τις επεκτάσεις κατά τη λήψη άλλου λογισμικού ή μέσω παραπλανητικών μηνυμάτων.

Για να προστατευθούν από αυτές τις αμφίβολες τακτικές, οι χρήστες θα πρέπει πάντα να κατεβάζουν λογισμικό από αξιόπιστες πηγές, να διαβάζουν προσεκτικά τις οδηγίες εγκατάστασης, να απορρίπτουν πρόσθετες προσφορές λογισμικού εάν δεν χρειάζονται, να διατηρούν ενημερωμένα τα λειτουργικά τους συστήματα και το λογισμικό ασφαλείας και να είναι προσεκτικοί όταν κάνουν κλικ σε συνδέσμους ή διαφημίσεις , ειδικά εκείνοι με υπερβολικά επιθετικά ή επείγοντα μηνύματα.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...