Εκπτώσεις πολλαπλών αδειών
Threat Database Mac Malware LookupLauncher

LookupLauncher

Μέχρι το Mezo το Mac Malware, Adware, Potentially Unwanted Programs
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια παρεμβατική εφαρμογή που αναφέρεται ως LookupLauncher. Μετά από ενδελεχή ανάλυση της εφαρμογής, οι ειδικοί εντόπισαν με επιτυχία την πραγματική φύση και σκοπό της. Έχει εξακριβωθεί ότι το LookupLauncher εμπίπτει στην κατηγορία του λογισμικού που υποστηρίζεται από διαφημίσεις, κοινώς γνωστό ως adware. Συγκεκριμένα, αυτή η συγκεκριμένη παραλλαγή λογισμικού διαφημίσεων στοχεύει συσκευές Mac. Συνδέεται με την οικογένεια AdLoad adware, μια διαβόητη ομάδα αμφίβολων εφαρμογών που εμπλέκονται σε επεμβατικές δραστηριότητες που συνδέονται με μη εξουσιοδοτημένες διαφημιστικές πρακτικές.

Η εγκατάσταση του LookupLauncher μπορεί να οδηγήσει σε σημαντικούς κινδύνους απορρήτου

Το Adware είναι ένας τύπος λογισμικού που έχει δημιουργηθεί σκόπιμα για να δημιουργεί έσοδα για τους δημιουργούς του μέσω της εκτέλεσης παρεμβατικών διαφημιστικών καμπανιών. Αυτό το λογισμικό λειτουργεί διευκολύνοντας την προβολή διαφόρων τύπων διαφημίσεων, συμπεριλαμβανομένων αναδυόμενων παραθύρων, επικαλύψεων και banner, σε ιστότοπους και άλλες διεπαφές χρήστη που επισκέπτονται τα άτομα.

Ο σκοπός πίσω από αυτές τις διαφημίσεις περιστρέφεται κυρίως γύρω από την προώθηση ενός φάσματος περιεχομένου, αλλά συχνά, το περιεχόμενο που παρουσιάζεται στους χρήστες απέχει πολύ από το να είναι αξιόπιστο. Συχνά περιλαμβάνει διαδικτυακές τακτικές, αναξιόπιστα PUP (Πιθανώς ανεπιθύμητα προγράμματα) και, σε ορισμένες ανησυχητικές περιπτώσεις, ακόμη και μορφές κακόβουλου λογισμικού. Ιδιαίτερη ανησυχία προκαλεί το ενδεχόμενο οι διαφημίσεις να σχεδιάζονται για την έναρξη συγκεκριμένων ενεργειών μετά από κλικ, οι οποίες θα μπορούσαν να περιλαμβάνουν την εκτέλεση σεναρίων που ενεργοποιούν κρυφές λήψεις ή εγκαταστάσεις χωρίς να το γνωρίζει ο χρήστης.

Είναι σημαντικό να σημειωθεί ότι οι νόμιμες και αξιόπιστες οντότητες είναι απίθανο να συμμετάσχουν στη διάδοση του περιεχομένου τους μέσω τέτοιων μεθόδων που βασίζονται σε adware. Αντίθετα, είναι πολύ πιο εύλογο ότι αυτές οι προωθήσεις ενορχηστρώνονται από φορείς που σχετίζονται με απάτη που εκμεταλλεύονται τα προγράμματα συνεργατών που σχετίζονται με προϊόντα για να εξασφαλίσουν προμήθειες παράνομα.

Επιπλέον, όπως τα περισσότερα διαφημιστικά προγράμματα, το LookupLauncher θα μπορούσε να συμμετέχει στη συλλογή ιδιωτικών δεδομένων. Τα δεδομένα που αναζητούνται από τέτοια προγράμματα περιλαμβάνουν ένα ευρύ φάσμα ευαίσθητων πληροφοριών, συμπεριλαμβανομένων διευθύνσεων URL που επισκεφτήκατε, σελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης που εισήχθησαν, cookie διαδικτύου, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης και ακόμη και οικονομικές πληροφορίες, όπως αριθμούς πιστωτικών καρτών. Τα δεδομένα που συλλέγονται με αυτόν τον τρόπο μπορούν στη συνέχεια να κοινοποιηθούν ή να πωληθούν σε τρίτους, αυξάνοντας σημαντικά τις ανησυχίες σχετικά με το απόρρητο και την ασφάλεια για τους χρήστες που επηρεάζονται από τέτοιου είδους adware.

Το Adware και τα PUP σπάνια εγκαθίστανται εν γνώσει τους από τους χρήστες

Το Adware και τα PUP είναι κατηγορίες λογισμικού που σπάνια εγκαθίστανται σκόπιμα από τους χρήστες. Οι χρήστες συνήθως δεν αναζητούν ενεργά αυτούς τους τύπους προγραμμάτων και τα εγκαθιστούν εν γνώσει τους. Αντίθετα, τα adware και τα PUP συχνά βρίσκουν το δρόμο τους στα συστήματα των χρηστών μέσω παραπλανητικών τακτικών, παραπλανητικών μεθόδων διανομής και κρυφής ομαδοποίησης με άλλο λογισμικό.

  • Ομαδοποιημένο λογισμικό : Τα Adware και τα PUP συχνά συνοδεύονται από νόμιμο λογισμικό που οι χρήστες κατεβάζουν σκόπιμα. Κατά τη διαδικασία εγκατάστασης, οι χρήστες ενδέχεται να χάσουν τα ψιλά γράμματα ή τα προεπιλεγμένα πλαίσια που υποδεικνύουν τη συμπερίληψη πρόσθετου λογισμικού. Αυτή η τεχνική ομαδοποίησης αξιοποιεί τη βιασύνη των χρηστών να εγκαταστήσουν το επιθυμητό πρόγραμμα ενώ παραβλέπουν τα κρυφά στοιχεία.
  • Παραπλανητική διαφήμιση : Οι παραπλανητικές ή δόλιες διαδικτυακές διαφημίσεις μπορούν να παρασύρουν τους χρήστες να κατεβάσουν λογισμικό διαφημίσεων ή PUP. Αυτές οι διαφημίσεις μπορεί να μιμούνται ειδοποιήσεις συστήματος ή να προσφέρουν ελκυστικό δωρεάν λογισμικό, πείθοντας τους χρήστες να κάνουν κλικ και να ξεκινήσουν ακούσια ανεπιθύμητες λήψεις.
  • Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος : Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνδέσμους ή συνημμένα που φαίνονται νόμιμα μπορεί στην πραγματικότητα να οδηγήσουν τους χρήστες σε ιστότοπους που φιλοξενούν adware ή PUP. Τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν συχνά τακτικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να κάνουν κλικ στους παρεχόμενους συνδέσμους.
  • Απάτες με ενημερώσεις λογισμικού : Οι χρήστες ενδέχεται να εξαπατηθούν ώστε να κατεβάσουν ψεύτικες ενημερώσεις λογισμικού, συχνά για δημοφιλείς εφαρμογές όπως προγράμματα περιήγησης Ιστού ή προγράμματα αναπαραγωγής πολυμέσων. Αυτές οι δόλιες ενημερώσεις μπορούν να εισάγουν adware ή PUP στο σύστημα του χρήστη.
  • Δωρεάν λογισμικό και κοινή χρήση αρχείων : Adware και PUP συχνά επιστρέφουν σε δωρεάν λογισμικό που λαμβάνεται από το Διαδίκτυο ή κοινοποιείται μέσω δικτύων peer-to-peer. Οι χρήστες που πραγματοποιούν λήψη τέτοιου λογισμικού εγκαθιστούν άθελά τους επιπλέον ανεπιθύμητα προγράμματα μαζί με αυτό.
  • Επεκτάσεις προγράμματος περιήγησης : Ορισμένες επεκτάσεις προγράμματος περιήγησης, που φαινομενικά υπόσχονται βελτιωμένη λειτουργικότητα ή δυνατότητες, είναι στην πραγματικότητα μεταμφιεσμένα διαφημιστικά προγράμματα. Οι χρήστες που εγκαθιστούν αυτές τις επεκτάσεις καταλήγουν να αντιμετωπίζουν ανεπιθύμητες διαφημίσεις και τροποποιημένη συμπεριφορά περιήγησης.

Για την προστασία από αυτές τις μεθόδους διανομής, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού, να διαβάζουν προσεκτικά τους όρους και τις προϋποθέσεις, να επιλέγουν επιλογές εγκατάστασης "Προσαρμοσμένη" ή "Σύνθετη", να αποφεύγουν να κάνουν κλικ σε ύποπτες διαφημίσεις ή συνδέσμους και να χρησιμοποιούν αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού .

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...