Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Κακόβουλο λογισμικό Mac NetworkFormat

NetworkFormat

Μέχρι το Mezo το Κακόβουλο λογισμικό Mac, Adware, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:

Στο συνεχώς εξελισσόμενο τοπίο των ψηφιακών απειλών, οι χρήστες Mac δεν είναι άτρωτοι σε παρεμβατικές και παραπλανητικές εφαρμογές. Μια τέτοια απειλή, που παρακολουθείται ως NetworkFormat, είναι μια εφαρμογή τύπου adware που αναγνωρίζεται ως μέρος της οικογένειας κακόβουλου λογισμικού AdLoad. Αν και μπορεί να φαίνεται ακίνδυνο με την πρώτη ματιά, το NetworkFormat είναι ένα δυνητικά ανεπιθύμητο πρόγραμμα (PUP) που θα μπορούσε να θέσει σε κίνδυνο το απόρρητο των χρηστών, να υποβαθμίσει την απόδοση του συστήματος και να εκθέσει τα θύματα σε διάφορες διαδικτυακές απειλές. Η κατανόηση του τρόπου λειτουργίας και εξάπλωσής του είναι κρίσιμη για την προστασία.

Παραπλανητική Συμπεριφορά Μεταμφιεσμένη σε Λειτουργικότητα

Το NetworkFormat έχει σχεδιαστεί για να λειτουργεί κρυφά στο παρασκήνιο, ενώ παράλληλα παρουσιάζεται ως ένα νόμιμο εργαλείο. Μπορεί να ισχυρίζεται ότι προσφέρει ωφέλιμες λειτουργίες, αλλά αυτές οι λειτουργίες είναι είτε επιφανειακές είτε εντελώς μη λειτουργικές. Παρά τις όποιες φαινομενικές νομιμοποιήσεις, ο βασικός σκοπός του είναι να δημιουργεί έσοδα για τους χειριστές του, προωθώντας ενοχλητικές διαφημίσεις και συλλέγοντας ιδιωτικά δεδομένα χρηστών.

Μόλις εγκατασταθεί, το NetworkFormat ενδέχεται να κατακλύσει το σύστημα με ανεπιθύμητες διαφημίσεις, που κυμαίνονται από αναδυόμενα παράθυρα και επικαλύψεις έως banner και συνδέσμους εντός κειμένου σε ιστοσελίδες και πιθανώς ακόμη και στην επιφάνεια εργασίας. Αυτές οι διαφημίσεις συχνά ανακατευθύνουν τους χρήστες σε αμφισβητήσιμους προορισμούς, όπως ψεύτικες ενημερώσεις λογισμικού, σελίδες ηλεκτρονικού "ψαρέματος" (phishing), απάτες και ιστότοπους με κακόβουλο λογισμικό. Ορισμένες από τις διαφημίσεις θα μπορούσαν επίσης να εκτελέσουν σενάρια που ξεκινούν μη εξουσιοδοτημένες λήψεις ή εγκαταστάσεις στο παρασκήνιο, θέτοντας περαιτέρω σε κίνδυνο την ασφάλεια του συστήματος.

Ακόμα και όταν προωθούνται πραγματικά προϊόντα ή υπηρεσίες, η πρόθεση σπάνια είναι ειλικρινής. Οι κυβερνοεγκληματίες πίσω από adware όπως το NetworkFormat ενδέχεται να καταχραστούν τα προγράμματα συνεργατών για να αποκομίσουν παράνομα κέρδη, ξεγελώντας τους χρήστες ώστε να κάνουν κλικ σε διαφημίσεις ή να εγκαθιστούν εφαρμογές που χρηματοδοτούνται από συνεργάτες.

Μια Κρυφή Ατζέντα: Επεμβατική Συλλογή Δεδομένων

Πέρα από τον βομβαρδισμό των χρηστών με διαφημίσεις, το NetworkFormat ενδέχεται επίσης να συλλέγει ευαίσθητες πληροφορίες. Το adware αυτού του είδους συνήθως ασχολείται με την παρακολούθηση δεδομένων για τη δημιουργία λεπτομερών προφίλ χρηστών. Οι τύποι δεδομένων που ενδέχεται να συλλεχθούν περιλαμβάνουν:

  • Ιστορικό περιήγησης και ερωτήματα αναζήτησης
  • Cookies Διαδικτύου και δεδομένα παρακολούθησης
  • Διαπιστευτήρια σύνδεσης και στοιχεία επικοινωνίας
  • Οικονομικά δεδομένα, συμπεριλαμβανομένων των αριθμών πιστωτικών καρτών
  • Αναγνωριστικά συσκευών και διευθύνσεις IP

Μόλις συλλεχθούν, αυτές οι πληροφορίες ενδέχεται να πωληθούν σε τρίτους ή να χρησιμοποιηθούν λανθασμένα για κακόβουλους σκοπούς, θέτοντας τους χρήστες σε κίνδυνο κλοπής ταυτότητας, οικονομικής απάτης και περαιτέρω εκμετάλλευσης.

Πώς το NetworkFormat ξεφεύγει από τις άμυνες των χρηστών

Το NetworkFormat δεν βασίζεται σε παραδοσιακές μεθόδους εγκατάστασης λογισμικού. Αντίθετα, συνήθως εξαπλώνεται μέσω αμφισβητήσιμων τακτικών διανομής που έχουν σχεδιαστεί για να ξεγελάσουν τους χρήστες ώστε να το εγκαταστήσουν άθελά τους. Μία από τις πιο συνηθισμένες μεθόδους είναι η ομαδοποίηση λογισμικού, όπου το NetworkFormat είναι κρυμμένο μέσα στα πακέτα εγκατάστασης δωρεάν εφαρμογών. Οι χρήστες που κατεβάζουν λογισμικό από ανεπίσημους ιστότοπους, δίκτυα peer-to-peer (P2P) ή άλλα μη επαληθευμένα κανάλια διατρέχουν ιδιαίτερο κίνδυνο, ειδικά εάν βιάζονται να ολοκληρώσουν τις διαδικασίες εγκατάστασης χρησιμοποιώντας τις προεπιλεγμένες ή τις επιλογές "Γρήγορης" εγκατάστασης.

Άλλες τεχνικές διανομής περιλαμβάνουν:

Ψεύτικες σελίδες λήψης : Επαγγελματικά σχεδιασμένες για να μιμούνται νόμιμους ιστότοπους λογισμικού, αλλά στην πραγματικότητα εξυπηρετούν PUP.

Ανακατευθύνσεις από παραπλανητικές διαφημίσεις : Οι ενοχλητικές διαφημίσεις και οι κακόβουλοι ιστότοποι ανακατευθύνουν τους χρήστες σε σελίδες με NetworkFormat.

Απάτες σε ιστότοπους : Σελίδες που μιμούνται ειδοποιήσεις συστήματος ή ειδοποιήσεις ενημέρωσης λογισμικού για να ξεγελάσουν τους χρήστες ώστε να κατεβάσουν το adware.

Ειδοποιήσεις προγράμματος περιήγησης και τακτικές αναγκαστικού ανοίγματος : Οι ειδοποιήσεις ανεπιθύμητης αλληλογραφίας ή άλλο adware που υπάρχει ήδη στο σύστημα ενδέχεται να προκαλέσουν το αυτόματο άνοιγμα ιστότοπων απάτης από το πρόγραμμα περιήγησης.

Σε πολλές περιπτώσεις, ένα μόνο απρόσεκτο κλικ σε μια διαφήμιση ή ένα παραπλανητικό κουμπί «Λήψη τώρα» μπορεί να είναι αρκετό για να εγκατασταθεί το NetworkFormat χωρίς τη σαφή συγκατάθεση του χρήστη.

Τελικές σκέψεις: Προστασία του macOS από εισβολές PUP

Το NetworkFormat αποτελεί παράδειγμα του πώς τα PUP μπορεί να φαίνονται ακίνδυνα, αλλά λειτουργούν παραπλανητικά για να εξυπηρετήσουν επιβλαβείς σκοπούς. Οι χρήστες πρέπει να παραμένουν σε εγρήγορση, ειδικά κατά την εγκατάσταση λογισμικού ή την περιήγηση σε άγνωστους ιστότοπους. Η αναγνώριση αυτών των απειλών για αυτό που είναι και η κατανόηση των τακτικών τους είναι το πρώτο βήμα προς τη διατήρηση ενός ασφαλούς και ιδιωτικού υπολογιστικού περιβάλλοντος.

Η διατήρηση ισχυρής υγιεινής στον κυβερνοχώρο, συμπεριλαμβανομένης της λήψης λογισμικού μόνο από αξιόπιστες πηγές, της προσεκτικής αναθεώρησης των βημάτων εγκατάστασης και της χρήσης αξιόπιστων εργαλείων προστασίας από κακόβουλο λογισμικό, θα συμβάλει σημαντικά στην απομάκρυνση ενοχλητικών εφαρμογών όπως το NetworkFormat από τον Mac σας.

Τάσεις

Επέκταση προγράμματος περιήγησης εφαρμογής Rocket

Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Μετά από ενδελεχή αξιολόγηση της εφαρμογής Rocket App, διαπιστώθηκε ότι η κύρια λειτουργία της είναι να λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης, με ρητό στόχο την προώθηση μιας...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
35,289
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...