Multi-License Discount Quote
Βάση δεδομένων απειλών Mac Malware OptimalValue

OptimalValue

Μέχρι το Mezo το Mac Malware, Adware, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:
Ελληνικά

Οι ερευνητές ασφάλειας πληροφοριών βρήκαν την αδίστακτη εφαρμογή OptimalValue κατά τη διάρκεια μιας έρευνας για επεμβατικές και αναξιόπιστες εφαρμογές Mac. Μετά την ανάλυση του OptimalValue, οι ειδικοί το εντόπισαν ότι εμφανίζει τυπικά χαρακτηριστικά που βρίσκονται σε adware. Το Adware αναφέρεται σε αμφίβολα προγράμματα που έχουν σχεδιαστεί με πρωταρχική πρόθεση να δημιουργήσουν έσοδα για τους δημιουργούς τους ξεκινώντας ανεπιθύμητες διαφημιστικές καμπάνιες στις συσκευές στις οποίες είναι εγκατεστημένες. Ένα άλλο σημαντικό εύρημα είναι ότι το OptimalValue είναι μέλος της οικογένειας κακόβουλου λογισμικού AdLoad .

Η παρουσία OptimalValue μπορεί να οδηγήσει σε αυξημένες ανησυχίες για το απόρρητο και την ασφάλεια

Το Adware έχει σχεδιαστεί ειδικά για να κατακλύζει τους χρήστες με ανεπιθύμητες και δυνητικά μη ασφαλείς διαφημίσεις. Αυτά τα γραφικά στοιχεία τρίτων, όπως επικαλύψεις, αναδυόμενα παράθυρα, banner και κουπόνια, εμφανίζονται ευδιάκριτα σε ιστότοπους που επισκέπτεστε ή σε άλλες διεπαφές. Οι διαφημίσεις συχνά προωθούν διαδικτυακές τακτικές, αναξιόπιστο ή επικίνδυνο λογισμικό και, σε σοβαρές περιπτώσεις, ακόμη και κακόβουλο λογισμικό. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθούν σενάρια που ξεκινούν λήψεις ή εγκαταστάσεις χωρίς τη ρητή συγκατάθεση του χρήστη. Οποιαδήποτε φαινομενικά νόμιμα προϊόντα ή υπηρεσίες που διαφημίζονται μέσω αυτών των καναλιών είναι πιθανό να προωθούνται από απατεώνες που εκμεταλλεύονται προγράμματα θυγατρικών για να κερδίσουν παράνομες προμήθειες.

Επιπλέον, το OptimalValue, που προσδιορίζεται ως adware, πιθανότατα ενσωματώνει λειτουργίες παρακολούθησης δεδομένων. Το Adware συνήθως στοχεύει και συλλέγει πληροφορίες από το ιστορικό περιήγησης και αναζήτησης των χρηστών, τα cookies στο Διαδίκτυο, τα ονόματα χρήστη/κωδικούς πρόσβασης, τους αριθμούς πιστωτικών καρτών και ακόμη και στοιχεία προσωπικής ταυτοποίησης. Αυτές οι συγκεντρωμένες πληροφορίες θα μπορούσαν στη συνέχεια να διαιρεθούν ή να αγοραστούν από τρίτα μέρη, ενδεχομένως συμπεριλαμβανομένων των εγκληματιών στον κυβερνοχώρο, για παράνομους σκοπούς. Οι χρήστες θα πρέπει να είναι προσεκτικοί ως προς τους κινδύνους απορρήτου που μπορεί να προκληθούν από adware και να λαμβάνουν σοβαρά μέτρα για την προστασία των προσωπικών τους στοιχείων από μη εξουσιοδοτημένη πρόσβαση και εκμετάλλευση.

Τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) και τα adware διανέμονται μέσω παραπλανητικών τεχνικών

Τα PUP και τα adware συχνά διανέμονται μέσω παραπλανητικών τεχνικών για να αποφευχθεί ο εντοπισμός από τους χρήστες και να αυξηθεί η πιθανότητα εγκατάστασης. Αυτές οι τακτικές εκμεταλλεύονται την εμπιστοσύνη των χρηστών και την έλλειψη προσοχής κατά τη λήψη ή την εγκατάσταση λογισμικού. Ακολουθούν οι τυπικές μέθοδοι που χρησιμοποιούνται για τη διακριτική διανομή PUP και adware:

  • Ομαδοποίηση λογισμικού : Μία από τις πιο διαδεδομένες μεθόδους είναι η ομαδοποίηση PUP και adware με νόμιμες λήψεις λογισμικού. Όταν οι χρήστες πραγματοποιούν λήψη και εγκατάσταση του επιθυμητού λογισμικού, ενδέχεται να εγκαταστήσουν εν αγνοία τους ομαδοποιημένα PUP ή adware, εάν δεν διαβάσουν προσεκτικά τη διαδικασία εγκατάστασης. Συχνά, αυτά τα ανεπιθύμητα προγράμματα περιλαμβάνονται ως προαιρετικά "πρόσθετα" που είναι προεπιλεγμένα από προεπιλογή, οδηγώντας τους χρήστες να τα εγκαταστήσουν ακούσια.
  • Παραπλανητικός οδηγός εγκατάστασης : Τα PUP και τα adware χρησιμοποιούν παραπλανητικούς οδηγούς εγκατάστασης που αποκρύπτουν πληροφορίες σχετικά με το πρόσθετο λογισμικό που εγκαθίσταται. Μπορεί να χρησιμοποιούν μπερδεμένη διατύπωση ή να θάβουν σημαντικές λεπτομέρειες με ψιλά γράμματα, γεγονός που καθιστά δύσκολο για τους χρήστες να εξαιρεθούν από ανεπιθύμητες εγκαταστάσεις.
  • Ψεύτικες ενημερώσεις λογισμικού : Οι χρήστες που αναζητούν ενημερώσεις λογισμικού ή λήψεις ενδέχεται να αντιμετωπίσουν ψευδείς ειδοποιήσεις ενημερώσεων ή παραπλανητικούς συνδέσμους λήψης σε ιστότοπους. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να οδηγήσει σε ακούσια λήψη και εγκατάσταση PUP ή διαφημιστικού λογισμικού που έχει μεταμφιεστεί ως νόμιμες ενημερώσεις λογισμικού.
  • Παραπλανητικές διαφημίσεις και αναδυόμενα παράθυρα : Τα PUP και τα adware ενδέχεται να διανέμονται μέσω παραπλανητικών διαφημίσεων ή αναδυόμενων παραθύρων που μιμούνται νόμιμες ειδοποιήσεις ή μηνύματα συστήματος. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί η λήψη ανεπιθύμητου λογισμικού.
  • Email και ανεπιθύμητα μηνύματα ηλεκτρονικού ψαρέματος : Ορισμένα PUP και adware διανέμονται μέσω μηνυμάτων ηλεκτρονικού ψαρέματος ή καμπανιών ανεπιθύμητης αλληλογραφίας. Αυτού του είδους τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν μη ασφαλή συνημμένα ή συνδέσμους που, εάν προσπελαστούν, μπορεί να οδηγήσουν στην εγκατάσταση ανεπιθύμητων προγραμμάτων.
  • Δωρεάν λογισμικό και πλατφόρμες κοινής χρήσης αρχείων : PUP και adware μπορούν επίσης να βρεθούν σε δωρεάν λογισμικό ή πλατφόρμες κοινής χρήσης αρχείων όπου οι χρήστες πραγματοποιούν λήψη λογισμικού ή πολυμέσων. Οι άπειροι χρήστες ενδέχεται να κατεβάσουν ακούσια PUP ή adware μαζί με το επιθυμητό περιεχόμενο.
  • Fake System Optimizers και Security Tools : Οι τακτικές Scareware χρησιμοποιούνται για να εξαπατήσουν τους χρήστες ώστε να πιστέψουν ότι τα συστήματά τους είναι μολυσμένα ή έχουν κακή απόδοση. Στη συνέχεια, τους ζητείται να κατεβάσουν και να εγκαταστήσουν πλαστά βελτιστοποιητές συστήματος ή εργαλεία ασφαλείας, τα οποία αποδεικνύεται ότι είναι PUP ή adware.
  • Τακτικές Κοινωνικής Μηχανικής : Τα PUP και τα adware ενδέχεται να χρησιμοποιούν τακτικές κοινωνικής μηχανικής, όπως ψεύτικες έρευνες, διαγωνισμούς ή δώρα, για να δελεάσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν ανεπιθύμητο λογισμικό.

    • Για την προστασία από αυτές τις παραπλανητικές τεχνικές διανομής, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν έχουν πρόσβαση σε λογισμικό από το Διαδίκτυο. Πάντα να κατεβάζετε λογισμικό από αξιόπιστες πηγές, να διαβάζετε προσεκτικά τις προτροπές εγκατάστασης, να επιλέγετε προσαρμοσμένες ή προηγμένες επιλογές εγκατάστασης για να αποεπιλέξετε το πακέτο λογισμικού, να διατηρείτε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα και να χρησιμοποιείτε νόμιμο λογισμικό κατά του κακόβουλου λογισμικού για τον εντοπισμό και την κατάργηση ανεπιθύμητων προγραμμάτων. Επιπλέον, η ενημέρωση σχετικά με κοινές τακτικές που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου μπορεί να βοηθήσει τους χρήστες να αναγνωρίσουν και να αποφύγουν πιθανές ανεπιθύμητες εγκαταστάσεις.


    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    41,009
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...