Εκπτώσεις πολλαπλών αδειών
Threat Database Mac Malware GrowSupport

GrowSupport

Μέχρι το Mezo το Mac Malware, Adware, Potentially Unwanted Programs
Μετάφραση σε:
Ελληνικά

Οι ερευνητές κυβερνοασφάλειας έχουν συναντήσει την αδίστακτη εφαρμογή GrowSupport. Αυτή η εφαρμογή λειτουργεί ενορχηστρώνοντας επιθετικές διαφημιστικές καμπάνιες στις συσκευές των χρηστών. Το GrowSupport φαίνεται να έχει σχεδιαστεί ειδικά για να στοχεύει συστήματα Mac.

Μια πιο προσεκτική εξέταση αυτής της απατεώνων εφαρμογής αποκάλυψε ότι το GrowSupport εμπίπτει στην κατηγορία των adware. Το Adware, στην ουσία, είναι λογισμικό που προωθεί επιθετικά διαφημίσεις, συχνά με παρεμβατικό τρόπο, στους χρήστες. Επιπλέον, το GrowSupport σχετίζεται με την οικογένεια AdLoad adware, μια ομάδα εφαρμογών που είναι διαβόητες για την ύπαρξη παρεμβατικών δυνατοτήτων και την εκτέλεση ανεπιθύμητων ενεργειών μετά την εγκατάσταση.

Το Adware όπως το GrowSupport μπορεί να συλλέγει αθόρυβα διάφορα δεδομένα

Το Adware ενσωματώνει μια κατηγορία λογισμικού που δημιουργήθηκε σκόπιμα για να δημιουργήσει ένα μπαράζ ανεπιθύμητων και παραπλανητικών διαφημίσεων μόλις εγκατασταθεί. Αυτή η συγκεκριμένη κατηγορία λογισμικού διευκολύνει την παρουσίαση γραφικού περιεχομένου τρίτων σε μια σειρά διαδικτυακών διεπαφών, συμπεριλαμβανομένων των ιστοτόπων που επισκέπτεστε.

Το φάσμα των παρεμβατικών διαφημίσεων που διαδίδεται από adware περιλαμβάνει διάφορες μορφές, όπως αναδυόμενα παράθυρα, πανό, επικαλύψεις, κουπόνια και άλλα. Αυτά τα οπτικά στοιχεία έχουν σημαντικό αντίκτυπο στην εμπειρία περιήγησης του χρήστη, συχνά διακόπτοντας τις δραστηριότητές του. Ο βασικός στόχος αυτών των παρεμβατικών διαφημίσεων είναι η προώθηση μιας σειράς περιεχομένου που, δυστυχώς, συχνά στρέφεται προς διαδικτυακές τακτικές, αμφίβολα PUP (Πιθανώς ανεπιθύμητα προγράμματα) και ακόμη και μορφές κακόβουλου λογισμικού. Μια ανησυχητική πτυχή ορισμένων αλληλεπιδράσεων με διαφημίσεις είναι η δυνατότητά τους να προκαλούν κρυφές λήψεις ή εγκαταστάσεις, συχνά χωρίς την επίγνωση ή τη συναίνεση του χρήστη.

Είναι επιτακτική ανάγκη να αναγνωρίσουμε ότι ενώ οι διαφημίσεις που δημιουργούνται από adware ενδέχεται περιστασιακά να εισάγουν τους χρήστες σε νόμιμα προϊόντα και υπηρεσίες, αυτός ο τρόπος έγκρισης συνήθως δεν εγκρίνεται από τους επίσημους προγραμματιστές ή διανομείς. Αντί για γνήσια έγκριση, αυτές οι προωθήσεις συχνά ενορχηστρώνονται από κακόβουλες οντότητες που εκμεταλλεύονται προγράμματα θυγατρικών ως τρόπο να κερδίσουν παράνομες προμήθειες.

Επιπλέον, η συμπεριφορά εφαρμογών adware όπως το GrowSupport συχνά εκτείνεται πέρα από την παρεμβατική διαφήμισή τους. Πολλές εφαρμογές adware είναι σε θέση να συλλέγουν ιδιωτικές και ευαίσθητες πληροφορίες από τους χρήστες. Τα δεδομένα συλλογής μπορεί να περιλαμβάνουν διευθύνσεις URL ιστοτόπων που επισκέφθηκες, το περιεχόμενο των σελίδων που προβλήθηκαν, τα ερωτήματα που εισάγονται στις μηχανές αναζήτησης, τα δεδομένα που είναι αποθηκευμένα σε cookies Διαδικτύου, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης, αριθμούς πιστωτικών καρτών και άλλα παρόμοια στοιχεία. Οι χειριστές των εφαρμογών adware θα μπορούσαν στη συνέχεια να εκμεταλλευτούν τις ληφθείσες πληροφορίες με διάφορους τρόπους, συμπεριλαμβανομένης της κοινής χρήσης με τρίτους ή ακόμη και της πώλησης για οικονομικό όφελος.

Οι χρήστες είναι απίθανο να εγκαταστήσουν οικειοθελώς Adware και PUP

Τα Adware και τα PUP είναι διαβόητα για την εξάρτησή τους από μια ποικιλία παραπλανητικών και αμφισβητήσιμων μεθόδων διανομής για να διεισδύσουν στα συστήματα των χρηστών. Αυτές οι μέθοδοι εκμεταλλεύονται την εμπιστοσύνη των χρηστών, την έλλειψη ενημέρωσης ή την αμέλεια για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Ακολουθούν μερικές από τις αμφίβολες μεθόδους διανομής που χρησιμοποιούνται συνήθως από adware και PUP:

  • Συγκροτήματα εγκατάστασης λογισμικού : Adware και PUP συχνά επιστρέφουν στην εγκατάσταση ενός νόμιμου λογισμικού. Οι χρήστες που πραγματοποιούν λήψη λογισμικού από το Διαδίκτυο ενδέχεται να εγκαταστήσουν κατά λάθος πρόσθετο λογισμικό διαφημίσεων ή PUP επειδή είναι ομαδοποιημένα με το επιθυμητό πρόγραμμα. Αυτό συμβαίνει ιδιαίτερα με τις λήψεις δωρεάν λογισμικού.
  • Παραπλανητική διαφήμιση : Οι μη ασφαλείς ή παραπλανητικές διαφημίσεις στο διαδίκτυο, γνωστές ως κακόβουλες διαφημίσεις, μπορούν να οδηγήσουν τους χρήστες σε ιστότοπους που τους ωθούν να κατεβάσουν λογισμικό διαφημίσεων ή PUP. Αυτές οι διαφημίσεις συχνά μεταμφιέζονται ως νόμιμο περιεχόμενο ή δελεαστικές προσφορές.
  • Μηνύματα ηλεκτρονικού ψαρέματος και ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου: Τα αμφίβολα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, ξεκινούν τη λήψη διαφημιστικού λογισμικού ή PUP. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν συχνά τακτικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να αλληλεπιδράσουν μαζί τους.
  • Απάτες με ενημερώσεις λογισμικού : Οι χρήστες ενδέχεται να εξαπατηθούν ώστε να κατεβάσουν ψεύτικες ενημερώσεις λογισμικού. Αυτές οι ενημερώσεις μπορεί να ισχυρίζονται ότι είναι βασικές ενημερώσεις κώδικα ασφαλείας ή βελτιωμένες εκδόσεις δημοφιλούς λογισμικού, αλλά συχνά οδηγούν στην εγκατάσταση adware ή PUP.
  • Δίκτυα κοινής χρήσης αρχείων : Οι χρήστες που πραγματοποιούν λήψη αρχείων από δίκτυα ομότιμων ή torrents κινδυνεύουν να αποκτήσουν εν αγνοία τους adware ή PUP μαζί με το περιεχόμενο που προορίζονται.
  • Παραπλανητικές επεκτάσεις προγράμματος περιήγησης : Ορισμένες επεκτάσεις προγράμματος περιήγησης, που ισχυρίζονται ότι παρέχουν χρήσιμες λειτουργίες, είναι στην πραγματικότητα μεταμφιεσμένο λογισμικό διαφημίσεων. Οι χρήστες που εγκαθιστούν αυτές τις επεκτάσεις υπόκεινται εν αγνοία τους σε παρεμβατικές διαφημίσεις και τροποποιημένη συμπεριφορά περιήγησης.
  • Ψεύτικες ειδοποιήσεις συστήματος : Ψεύτικες ειδοποιήσεις συστήματος ή μηνύματα σφάλματος σε ιστότοπους μπορεί να εξαπατήσουν τους χρήστες να κατεβάσουν λογισμικό διαφημίσεων ή PUP υπό το πρόσχημα βασικών ενημερώσεων λογισμικού ή σαρώσεων ασφαλείας.

Για προστασία από αυτές τις αμφίβολες μεθόδους διανομής, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη λογισμικού, να διαβάζουν προσεκτικά τα μηνύματα εγκατάστασης, να επιλέγουν προσαρμοσμένες ρυθμίσεις εγκατάστασης, να αποφεύγουν να κάνουν κλικ σε ύποπτες διαφημίσεις ή συνδέσμους και να χρησιμοποιούν αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...