Εκπτώσεις πολλαπλών αδειών
Threat Database Mac Malware NativeSeason

NativeSeason

Μέχρι το Mezo το Mac Malware, Adware, Potentially Unwanted Programs
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια της έρευνάς τους, οι ερευνητές βρήκαν μια ανησυχητική εφαρμογή γνωστή ως NativeSeason. Η συγκεκριμένη εφαρμογή λειτουργεί ως μια μορφή adware, που σημαίνει ότι έχει σχεδιαστεί για να εμφανίζει διαφημίσεις και να δημιουργεί έσοδα μέσω των αλληλεπιδράσεων των χρηστών με αυτές τις διαφημίσεις. Επιπλέον, το NativeSeason είναι συνδεδεμένο με την οικογένεια κακόβουλου λογισμικού AdLoad, η οποία είναι γνωστή για τις κακόβουλες δραστηριότητές της. Αξιοσημείωτο είναι επίσης το γεγονός ότι το NativeSeason έχει δημιουργηθεί σχολαστικά για να στοχεύει χρήστες που χρησιμοποιούν συσκευές Mac.

Εφαρμογές Adware όπως το NativeSeason ενδέχεται να προκαλέσουν σοβαρά ζητήματα απορρήτου

Το Adware έχει σχεδιαστεί σκόπιμα για να χρησιμεύει ως προσοδοφόρα πηγή εσόδων για τους προγραμματιστές του μέσω της παράδοσης ανεπιθύμητων και συχνά παραπλανητικών διαφημίσεων. Αυτό το γραφικό περιεχόμενο, το οποίο μπορεί να έχει τη μορφή αναδυόμενων παραθύρων, επικαλύψεων, ερευνών, banner και άλλων, εμφανίζεται αναγκαστικά σε ιστότοπους που επισκέπτονται οι χρήστες ή σε άλλες διεπαφές με τις οποίες αλληλεπιδρούν.

Οι διαφημίσεις που διαδίδονται από πλατφόρμες adware λειτουργούν κυρίως ως οχήματα για την προώθηση διαδικτυακών τακτικών, αναξιόπιστου ή επιβλαβούς λογισμικού, ακόμη και πιθανού κακόβουλου λογισμικού. Μια ιδιαίτερα ανησυχητική πτυχή είναι ότι ορισμένες διαφημίσεις έχουν τη δυνατότητα να εκτελούν σενάρια όταν γίνονται κλικ πάνω τους, οδηγώντας σε κρυφές λήψεις ή εγκαταστάσεις που πραγματοποιούνται χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.

Είναι σημαντικό να αναγνωρίσουμε ότι τυχόν γνήσια προϊόντα ή υπηρεσίες που μπορεί να συναντήσετε μέσω αυτών των διαφημίσεων είναι πιθανό να υποστηρίζονται από απατεώνες που εκμεταλλεύονται τα προγράμματα συνεργατών τους. Με αυτόν τον τρόπο, κερδίζουν παράνομα προμήθειες μέσω αυτών των προωθητικών ενεργειών, δίνοντας έμφαση στα κακόβουλα κίνητρα πίσω από ένα τέτοιο μάρκετινγκ που βασίζεται σε adware.

Όσον αφορά τη συγκεκριμένη εφαρμογή adware, είναι πολύ πιθανό να είναι επίσης εξοπλισμένη με λειτουργίες παρακολούθησης δεδομένων, ένα χαρακτηριστικό που συνήθως συνδέεται με λογισμικό που εμπίπτει σε αυτήν την ταξινόμηση. Το είδος των πληροφοριών που θα μπορούσαν να στοχευθούν περιλαμβάνουν ένα ευρύ φάσμα σημείων δεδομένων, όπως το ιστορικό περιήγησης και μηχανής αναζήτησης των χρηστών, cookie στο Διαδίκτυο, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης, ακόμη και ευαίσθητα οικονομικά στοιχεία, όπως αριθμούς πιστωτικών καρτών. Το ανησυχητικό αποτέλεσμα είναι ότι τα δεδομένα που συλλέγονται ενδέχεται στη συνέχεια να πωληθούν σε τρίτους ή να εκμεταλλευτούν για κέρδος από τους δράστες.

Οι χρήστες είναι απίθανο να εγκαταστήσουν οικειοθελώς Adware και PUP (δυνητικά ανεπιθύμητα προγράμματα)

Η διανομή adware και PUP διευκολύνεται συχνά μέσω μιας σειράς αμφισβητήσιμων και ανήθικων πρακτικών που στοχεύουν στην εξαπάτηση και εκμετάλλευση των χρηστών. Αυτές οι πρακτικές έχουν σχεδιαστεί για να παρασύρουν τους χρήστες να εγκαταστήσουν ακούσια ανεπιθύμητο λογισμικό στις συσκευές τους. Δείτε πώς διανέμονται συνήθως τα adware και τα PUP μέσω τέτοιων πρακτικών:

  • Πακέτο Λογισμικό : Τα Adware και τα PUP συχνά συνοδεύονται από νόμιμο λογισμικό που οι χρήστες κατεβάζουν και εγκαθιστούν ενεργά. Ωστόσο, κατά τη διαδικασία εγκατάστασης, οι χρήστες ενδέχεται να παραβλέψουν ή να χάσουν το πρόσθετο λογισμικό που προσφέρεται. Αυτή η εκμετάλλευση της βιασύνης και της απροσεξίας των χρηστών χρησιμεύει στην εισαγωγή ανεπιθύμητων προγραμμάτων κρυφά.
  • Παραπλανητικές διαφημίσεις και Clickbait : Οι παραπλανητικές διαφημίσεις και το clickbait συχνά οδηγούν τους χρήστες στη λήψη σελίδων για adware ή PUP. Αυτές οι διαφημίσεις ενδέχεται να εμφανίζονται σε αναξιόπιστους ιστότοπους, υποσχόμενοι δελεαστικό περιεχόμενο, εκπτώσεις ή λύσεις σε κοινά προβλήματα.
  • Ψεύτικες ενημερώσεις λογισμικού : Οι χρήστες ενδέχεται να συναντήσουν πλαστά μηνύματα που υποδεικνύουν ότι το λογισμικό ή το σύστημά τους απαιτεί ενημέρωση. Κάνοντας κλικ σε αυτά τα μηνύματα μπορεί να έχει ως αποτέλεσμα την εγκατάσταση adware ή PUP αντί για νόμιμες ενημερώσεις.
  • Email ηλεκτρονικού ψαρέματος και μη ασφαλείς σύνδεσμοι : Τα μηνύματα ηλεκτρονικού ψαρέματος μπορεί να περιλαμβάνουν συνδέσμους που κατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν διαφημιστικά προγράμματα ή PUP. Οι ανυποψίαστοι χρήστες που κάνουν κλικ σε αυτούς τους συνδέσμους κατεβάζουν κατά λάθος το ανεπιθύμητο λογισμικό.
  • Επεκτάσεις και πρόσθετα προγράμματος περιήγησης : Ορισμένα διαφημιστικά προγράμματα και PUP μεταμφιέζονται σε επεκτάσεις ή πρόσθετα προγράμματος περιήγησης που υπόσχονται βελτιωμένες δυνατότητες περιήγησης. Οι χρήστες ενδέχεται να τα εγκαταστήσουν νομίζοντας ότι βελτιώνουν την εμπειρία περιήγησής τους, για να ανακαλύψουν αργότερα τα ανεπιθύμητα αποτελέσματα.
  • Κοινωνική μηχανική : Τα Adware και τα PUP ενδέχεται να διανέμονται μέσω ψεύτικων ερευνών, διαγωνισμών ή κουίζ που απαιτούν από τους χρήστες να εγκαταστήσουν μια εφαρμογή για να συμμετάσχουν. Αυτό επηρεάζει την περιέργεια ή την επιθυμία των χρηστών για ανταμοιβές.

Αυτές οι αμφισβητήσιμες πρακτικές εκμεταλλεύονται την εμπιστοσύνη, την έλλειψη συνειδητοποίησης και την επιθυμία των χρηστών για δωρεάν ή δελεαστικό περιεχόμενο, καθιστώντας τους πιο επιρρεπείς στην ακούσια εγκατάσταση adware και PUP. Για να μην πέσουν θύματα αυτών των τακτικών, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη λογισμικού, να ενημερώνουν τακτικά τα λειτουργικά τους συστήματα και το λογισμικό ασφαλείας και να είναι επιφυλακτικοί για ανεπιθύμητες προσφορές ή προωθήσεις στο διαδίκτυο.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...