LoyalShroud
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 20 % (Κανονικός) |
Μολυσμένοι υπολογιστές: | 15 |
Πρώτη εμφάνιση: | January 30, 2023 |
Εθεάθη τελευταία: | August 31, 2023 |
Οι ερευνητές της Infosec έχουν συναντήσει μια άλλη παρεμβατική εφαρμογή που προσπαθεί να εκμεταλλευτεί τους χρήστες. Αυτό το νέο PUP (Πιθανώς ανεπιθύμητα προγράμματα) ονομάζεται LoyalShroud και έχει σχεδιαστεί για να στοχεύει ιδιαίτερα χρήστες Mac. Η εφαρμογή εμφανίζει τα κύρια χαρακτηριστικά που σχετίζονται με την τυπική συμπεριφορά του adware - αμφίβολα προγράμματα που έχουν ως αποστολή τη δημιουργία εσόδων για τους προγραμματιστές τους μέσω της δημιουργίας διαφημίσεων στις συσκευές των χρηστών. Επιπλέον, το LoyalShroud έχει επιβεβαιωθεί ότι ανήκει στην παραγωγική οικογένεια διαφημίσεων AdLoad .
Το LoyalShroud και άλλα PUP ενδέχεται να προκαλέσουν ανησυχίες σχετικά με το απόρρητο
Το Adware, συντομογραφία του λογισμικού που υποστηρίζεται από διαφημίσεις, λειτουργεί με τη συμμετοχή σε παρεμβατικές διαφημιστικές καμπάνιες. Αυτός ο τύπος λογισμικού εμφανίζει διαφημίσεις σε διάφορες διεπαφές με σκοπό την προώθηση διαδικτυακών απατών, αναξιόπιστου ή επιβλαβούς λογισμικού, ακόμη και κακόβουλου λογισμικού. Κάνοντας κλικ σε αυτές τις ενοχλητικές διαφημίσεις θα μπορούσε επίσης να οδηγήσει στην εκτέλεση σεναρίων που εκτελούν κρυφές λήψεις ή εγκαταστάσεις.
Ενώ ορισμένα αυθεντικά προϊόντα ή υπηρεσίες ενδέχεται να διαφημίζονται μέσω αυτού του μέσου, χρησιμοποιούνται από απατεώνες ως τρόπος κατάχρησης των προγραμμάτων συνεργατών και απόκτησης παράνομων προμηθειών.
Θα πρέπει να τονιστεί ότι το λογισμικό που υποστηρίζεται από διαφημίσεις ενδέχεται να μην εμφανίζει διαφημίσεις σε ορισμένες περιπτώσεις, όπως όταν οι προδιαγραφές του προγράμματος περιήγησης ή του συστήματος του συγκεκριμένου συστήματος δεν είναι συμβατές, δεν γίνονται επισκέψεις σε συγκεκριμένους ιστότοπους ή δεν πληρούνται άλλες προϋποθέσεις. Ωστόσο, ακόμα κι αν η εφαρμογή LoyalShroud δεν εμφανίζει διαφημίσεις, η παρουσία της σε ένα σύστημα εξακολουθεί να αποτελεί απειλή για τη συσκευή και την ασφάλεια του χρήστη.
Επιπλέον, αυτή η αδίστακτη εφαρμογή συχνά ενσωματώνει λειτουργίες παρακολούθησης δεδομένων. Τα δεδομένα που συλλέγονται μπορεί να περιλαμβάνουν ιστορικά περιήγησης και μηχανών αναζήτησης, cookies στο Διαδίκτυο, στοιχεία προσωπικής ταυτοποίησης, ονόματα χρήστη και κωδικούς πρόσβασης, αριθμό πιστωτικής κάρτας και άλλα. Αυτές οι συλλεγόμενες πληροφορίες θα μπορούσαν εύκολα να κοινοποιηθούν ή να πωληθούν σε τρίτα μέρη, συμπεριλαμβανομένων των εγκληματιών στον κυβερνοχώρο.
Τα PUP εγκαθίστανται συχνά μέσω παραπλανητικών τακτικών
Η διανομή PUP και adware περιλαμβάνει την εκμετάλλευση παραπλανητικών τακτικών για την απόκτηση πρόσβασης στις συσκευές των χρηστών. Αυτές οι τακτικές έχουν σκοπό να εξαπατήσουν τους χρήστες να εγκαταστήσουν ακούσια ανεπιθύμητο λογισμικό στα συστήματά τους.
Μια κοινή τακτική είναι η ομαδοποίηση, όπου τα PUP ή τα adware συνδυάζονται με νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να μην γνωρίζουν ότι περιλαμβάνεται πρόσθετο λογισμικό στο πακέτο και κατά τη διάρκεια της διαδικασίας εγκατάστασης, ενδέχεται να παραβλέψουν ή να συναινέσουν ακούσια στην εγκατάσταση των ανεπιθύμητων προγραμμάτων.
Μια άλλη παραπλανητική τακτική περιλαμβάνει την παραπλανητική διαφήμιση και τις παραπλανητικές πρακτικές μάρκετινγκ. Οι διαφημίσεις μπορεί να εμφανίζουν ψευδείς ισχυρισμούς ή υπερβολές για να δελεάσουν τους χρήστες να κάνουν κλικ πάνω τους. Αυτές οι διαφημίσεις συχνά μεταμφιέζονται ως νόμιμες προσφορές ή ειδοποιήσεις συστήματος, με αποτέλεσμα οι χρήστες να πιστεύουν ότι πρέπει να κατεβάσουν συγκεκριμένο λογισμικό ή να προβούν σε συγκεκριμένες ενέργειες για την αντιμετώπιση ανύπαρκτων ζητημάτων.
Οι τεχνικές κοινωνικής μηχανικής χρησιμοποιούνται επίσης για να χειραγωγήσουν τους χρήστες ώστε να εγκαταστήσουν PUP ή adware. Το Scareware, για παράδειγμα, παρουσιάζει ψεύτικες ειδοποιήσεις ασφαλείας ή προειδοποιήσεις για ιούς, ενσταλάσσοντας φόβο στους χρήστες και αναγκάζοντάς τους να κατεβάσουν και να εγκαταστήσουν το προτεινόμενο λογισμικό, το οποίο είναι συχνά κακόβουλο ή ανεπιθύμητο.
Επιπλέον, τα παραπλανητικά προγράμματα εγκατάστασης λογισμικού ενδέχεται να χρησιμοποιούν παραπλανητική διατύπωση ή ασαφή πλαίσια ελέγχου κατά τη διαδικασία εγκατάστασης, γεγονός που καθιστά δύσκολο για τους χρήστες να κατανοήσουν ή να εξαιρεθούν από την εγκατάσταση πρόσθετων προγραμμάτων.
Αυτές οι παραπλανητικές τακτικές στοχεύουν στην εκμετάλλευση της έλλειψης ευαισθητοποίησης ή επαγρύπνησης των χρηστών, εξαπατώντας τους να εγκαταστήσουν ακούσια PUP ή adware στις συσκευές τους. Οι χρήστες πρέπει να είναι προσεκτικοί, να εξετάζουν προσεκτικά τις διαδικασίες εγκατάστασης λογισμικού και να είναι δύσπιστοι για ύποπτες ή παραπλανητικές διαφημίσεις για να προστατευτούν από αυτές τις παραπλανητικές πρακτικές.