Εκπτώσεις πολλαπλών αδειών
Threat Database Mac Malware OptimizationFlex

OptimizationFlex

Μέχρι το Mezo το Mac Malware, Adware, Potentially Unwanted Programs
Μετάφραση σε:
Ελληνικά

Οι ερευνητές της Infosec εντόπισαν μια εφαρμογή τύπου adware γνωστή ως OptimizationFlex. Οι εφαρμογές adware έχουν σχεδιαστεί ειδικά για να κατακλύζουν τους χρήστες με ανεπιθύμητες και δυνητικά επιβλαβείς διαφημίσεις. Κατά τη διάρκεια της ανάλυσής τους, οι ειδικοί ανακάλυψαν μια σημαντική σχέση μεταξύ του OptimizationFlex και της περιβόητης οικογένειας κακόβουλου λογισμικού AdLoad . Επιπλέον, έχει διαπιστωθεί ότι η συγκεκριμένη εφαρμογή απευθύνεται σε χρήστες Mac. Η ανακάλυψη υπογραμμίζει τους πιθανούς κινδύνους που συνδέονται με το OptimizationFlex, καθώς όχι μόνο εμπλέκεται σε παρεμβατικές διαφημιστικές πρακτικές αλλά έχει επίσης συνδέσεις με μια γνωστή οικογένεια κακόβουλου λογισμικού.

Η παρουσία του OptimizationFlex θα μπορούσε να οδηγήσει σε σοβαρές ανησυχίες για το απόρρητο

Το Adware λειτουργεί εισάγοντας γραφικό περιεχόμενο τρίτων, όπως αναδυόμενα παράθυρα, κουπόνια, επικαλύψεις, banner και πολλά άλλα, σε ιστότοπους που επισκέπτεστε ή σε άλλες διεπαφές. Οι διαφημίσεις που δημιουργούνται από adware συχνά χρησιμεύουν ως οχήματα για την προώθηση διαδικτυακών απατών, αναξιόπιστου ή μη ασφαλούς λογισμικού και, σε ορισμένες περιπτώσεις, ακόμη και κακόβουλου λογισμικού. Αυτό που κάνει αυτές τις διαφημίσεις ιδιαίτερα ανησυχητικές είναι ότι ορισμένα κλικ σε αυτές μπορούν να ενεργοποιήσουν την εκτέλεση σεναρίων που ξεκινούν λήψεις ή εγκαταστάσεις χωρίς τη ρητή συγκατάθεση του χρήστη.

Είναι σημαντικό να σημειωθεί ότι οποιαδήποτε φαινομενικά γνήσια προϊόντα ή υπηρεσίες που προωθούνται μέσω αυτών των διαφημίσεων πιθανώς να επικυρώνονται από απατεώνες που εκμεταλλεύονται προγράμματα συνεργατών για να κερδίσουν προμήθειες παράνομα.

Το λογισμικό adware, συμπεριλαμβανομένου του OptimizationFlex, συνήθως συμμετέχει στη συλλογή προσωπικών πληροφοριών. Οι λειτουργίες παρακολούθησης δεδομένων του OptimizationFlex μπορεί να περιλαμβάνουν τη λήψη λεπτομερειών όπως διευθύνσεις URL επίσκεψης, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης λογαριασμού, στοιχεία προσωπικής ταυτοποίησης, ακόμη και αριθμούς πιστωτικών καρτών. Αυτός ο θησαυρός ευαίσθητων δεδομένων μπορεί να κερδηθεί μέσω της παράνομης πώλησης αυτών των πληροφοριών σε τρίτους, θέτοντας σοβαρή απειλή για το απόρρητο και την ασφάλεια των χρηστών. Ως εκ τούτου, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν αντιμετωπίζουν adware και να γνωρίζουν τους πιθανούς κινδύνους που σχετίζονται με τη μη εξουσιοδοτημένη συλλογή και κακή χρήση των προσωπικών τους πληροφοριών.

Τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) και τα adware διαδίδονται συχνά μέσω τεχνικών Shady Distribution

Τα PUP και τα adware χρησιμοποιούν συχνά σκιερές τεχνικές διανομής για να διεισδύσουν στα συστήματα των χρηστών. Ακολουθούν κοινές μέθοδοι που χρησιμοποιούνται για τη διάδοση PUP και adware:

  • Πακέτο Λογισμικό : PUP και adware συχνά επιστρέφουν σε νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να εγκαταστήσουν εν αγνοία τους ανεπιθύμητα προγράμματα μαζί με το επιθυμητό λογισμικό όταν πραγματοποιούν λήψη και εγκατάσταση εφαρμογών από αναξιόπιστες πηγές.
  • Λήψεις δωρεάν λογισμικού και λογισμικού κοινής χρήσης : Τα PUP και τα adware συχνά συνοδεύονται από δωρεάν εφαρμογές ή εφαρμογές κοινής χρήσης. Οι χρήστες που αναζητούν δωρεάν λογισμικό ενδέχεται να πραγματοποιήσουν ακούσια λήψη πρόσθετων ανεπιθύμητων προγραμμάτων, εάν δεν ελέγξουν προσεκτικά τη διαδικασία εγκατάστασης και δεν εξαιρεθούν από τα παρεχόμενα πρόσθετα.
  • Παραπλανητικά προγράμματα εγκατάστασης : Μερικοί εγκαταστάτες χρησιμοποιούν παραπλανητικές τακτικές για να εξαπατήσουν τους χρήστες να εγκαταστήσουν PUP ή λογισμικό διαφημίσεων. Για παράδειγμα, μπορεί να χρησιμοποιούν παραπλανητικά κουμπιά, πλαίσια ελέγχου ή ψιλά γράμματα που οι χρήστες ενδέχεται να παραβλέψουν κατά τη διαδικασία εγκατάστασης.
  • Ψεύτικες ενημερώσεις λογισμικού : Οι εγκληματίες του κυβερνοχώρου ενδέχεται να συγκαλύψουν PUP και adware ως νόμιμες ενημερώσεις λογισμικού. Οι χρήστες στους οποίους ζητείται να ενημερώσουν το λογισμικό τους ενδέχεται να κατεβάσουν και να εγκαταστήσουν εν αγνοία τους ανεπιθύμητα προγράμματα, νομίζοντας ότι ενισχύουν την ασφάλεια ή τη λειτουργικότητα του υπάρχοντος λογισμικού τους.
  • Κακή διαφήμιση : Η δόλια διαφήμιση ή κακόβουλη διαφήμιση περιλαμβάνει την τοποθέτηση παραπλανητικών διαφημίσεων σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί οι χρήστες να κατεβάσουν PUP ή adware απευθείας στα συστήματά τους.
  • Συνημμένα email και σύνδεσμοι : Τα PUP και τα adware μπορούν να διανεμηθούν μέσω δόλιων συνημμένων email ή συνδέσμων. Οι χρήστες ενδέχεται να λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα αλλά στην πραγματικότητα περιέχουν συνημμένα ή συνδέσμους που οδηγούν στη λήψη ανεπιθύμητων προγραμμάτων.
  • Τακτικές Κοινωνικής Μηχανικής : Τα PUP και οι διανομείς adware ενδέχεται να χρησιμοποιούν τακτικές κοινωνικής μηχανικής, όπως ψεύτικες ειδοποιήσεις ή μηνύματα, για να παραπλανήσουν τους χρήστες να κάνουν κλικ σε συνδέσμους ή να κάνουν λήψη αρχείων που οδηγούν στην εγκατάσταση ανεπιθύμητων προγραμμάτων.

Για να προστατεύονται από αυτές τις απειλές, οι χρήστες θα πρέπει να είναι προσεκτικοί σχετικά με τις πηγές από τις οποίες πραγματοποιούν λήψη λογισμικού, να ενημερώνουν τακτικά το λογισμικό ασφαλείας τους και να επαγρυπνούν όταν αλληλεπιδρούν με μηνύματα ηλεκτρονικού ταχυδρομείου, διαφημίσεις και άγνωστους ιστότοπους. Επιπλέον, η ανάγνωση κριτικών χρηστών και η προσοχή κατά τη διαδικασία εγκατάστασης μπορεί να βοηθήσει τους χρήστες να αποφύγουν να πέσουν θύματα των παραπλανητικών τεχνικών διανομής που χρησιμοποιούνται από PUP και adware.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
22,970
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...