Εκπτώσεις πολλαπλών αδειών
Threat Database Mac Malware Πρακτικός Κύκλος

Πρακτικός Κύκλος

Μέχρι το Mezo το Mac Malware, Adware, Potentially Unwanted Programs
Μετάφραση σε:
Ελληνικά

Οι ερευνητές εντόπισαν μια νέα εφαρμογή adware γνωστή ως PracticeCycle. Το συγκεκριμένο λογισμικό έχει δημιουργηθεί με πρωταρχικό σκοπό την εκτέλεση επιθετικών διαφημιστικών καμπανιών που μπορεί να είναι παρεμβατικές. Επιπλέον, το PracticeCycle ανήκει στην οικογένεια κακόβουλου λογισμικού AdLoad, η οποία είναι μια κατηγορία κακόβουλου λογισμικού που είναι γνωστό για τον αρνητικό αντίκτυπό του στις εμπειρίες των χρηστών και στην ασφάλεια του συστήματος. Αυτό που διακρίνει το PracticeCycle από άλλα adware είναι η συγκεκριμένη εστίασή του στη στόχευση χρηστών Mac.

Adware όπως το PracticeCycle μπορεί να προκαλέσει σοβαρά ζητήματα απορρήτου

Το Adware είναι ένας τύπος λογισμικού που δημιουργεί έσοδα για τους δημιουργούς του μέσω της παράδοσης ανεπιθύμητων και δυνητικά επιβλαβών διαφημίσεων στους χρήστες. Αυτές οι διαφημίσεις διατίθενται σε διάφορες μορφές, όπως αναδυόμενα παράθυρα, banner, κουπόνια, έρευνες, επικαλύψεις και άλλα. Μπορούν να εμφανίζονται σε ιστότοπους που επισκέπτονται οι χρήστες ή ακόμα και σε διαφορετικές διεπαφές λογισμικού.

Οι διαφημίσεις που προβάλλονται από adware συχνά προωθούν διαδικτυακές απάτες, αμφίβολο ή επικίνδυνο λογισμικό και μερικές φορές ακόμη και κακόβουλο λογισμικό. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθούν σενάρια που ξεκινούν λήψεις ή εγκαταστάσεις χωρίς τη συγκατάθεση του χρήστη, δυνητικά θέτοντας σε κίνδυνο την ασφάλεια και τη λειτουργικότητα της συσκευής τους.

Είναι σημαντικό να σημειωθεί ότι οποιοδήποτε φαινομενικά νόμιμο περιεχόμενο που διαφημίζεται μέσω αυτών των διαφημίσεων που βασίζονται σε adware πιθανότατα προωθείται από αδίστακτα άτομα που εκμεταλλεύονται προγράμματα συνεργατών για να κερδίσουν παράνομες προμήθειες.

Επιπλέον, το λογισμικό που υποστηρίζεται από διαφημίσεις περιλαμβάνει συνήθως δυνατότητες παρακολούθησης δεδομένων, οι οποίες μπορεί να ισχύουν και για το PracticeCycle. Αυτό σημαίνει ότι μπορεί να είναι σε θέση να συλλέγει διάφορους τύπους πληροφοριών από χρήστες, συμπεριλαμβανομένων των διευθύνσεων URL που επισκέπτονται, των ιστοσελίδων που βλέπουν, των ερωτημάτων αναζήτησής τους, των cookie διαδικτύου, των διαπιστευτηρίων σύνδεσης, των προσωπικών στοιχείων, ακόμη και των αριθμών πιστωτικών καρτών. Τα δεδομένα που συλλέγονται μπορούν να πωληθούν σε τρίτους ή να χρησιμοποιηθούν για άλλους σκοπούς με γνώμονα το κέρδος, εγείροντας σημαντικές ανησυχίες σχετικά με το απόρρητο και την ασφάλεια των χρηστών.

Οι χρήστες εγκαθιστούν σπάνια PUP (δυνητικά ανεπιθύμητα προγράμματα) και adware εν γνώσει τους

Τα δυνητικά ανεπιθύμητα προγράμματα (PUP) και τα adware χρησιμοποιούν συχνά σκιερές τακτικές διανομής για να διεισδύσουν στις συσκευές των χρηστών χωρίς την ενημερωμένη συγκατάθεσή τους. Αυτές οι τακτικές έχουν σχεδιαστεί για να εξαπατήσουν ή να χειραγωγήσουν τους χρήστες ώστε να εγκαταστήσουν άθελά τους αυτές τις ανεπιθύμητες εφαρμογές λογισμικού. Ακολουθούν ορισμένες συνήθεις τακτικές σκιερής διανομής που χρησιμοποιούνται από PUP και adware:

Ομαδοποίηση : Τα PUP και τα adware συχνά συνδυάζονται με νόμιμες λήψεις λογισμικού. Οι χρήστες που πραγματοποιούν λήψη και εγκατάσταση αυτών των νόμιμων προγραμμάτων ενδέχεται να μην αντιληφθούν ότι εγκαθιστούν επίσης ανεπιθύμητο λογισμικό ως μέρος του πακέτου. Η ομαδοποίηση είναι μια κοινή τακτική για να κρυφτούν PUP και adware στο σύστημα ενός χρήστη.

Παραπλανητικά προγράμματα εγκατάστασης : Ορισμένα προγράμματα εγκατάστασης για PUP και adware έχουν σχεδιαστεί σκόπιμα για να μπερδεύουν τους χρήστες. Μπορεί να χρησιμοποιούν παραπλανητική διατύπωση ή πλαίσια ελέγχου που είναι προεπιλεγμένα για την εγκατάσταση πρόσθετου λογισμικού. Οι χρήστες που βιάζονται στη διαδικασία εγκατάστασης ενδέχεται να αποδεχτούν ακούσια την εγκατάσταση ανεπιθύμητων προγραμμάτων.

Ψεύτικες ενημερώσεις : Τα PUP και τα adware ενδέχεται να μεταμφιεστούν ως νόμιμες ενημερώσεις λογισμικού ή ειδοποιήσεις συστήματος. Οι χρήστες καλούνται να πραγματοποιήσουν λήψη και εγκατάσταση αυτών των ενημερώσεων, πιστεύοντας ότι είναι απαραίτητες για την ασφάλεια ή τη λειτουργικότητα της συσκευής τους. Στην πραγματικότητα, εγκαθιστούν ανεπιθύμητο λογισμικό.

Παραπλανητικές διαφημίσεις : Το Adware εμφανίζει συχνά παραπλανητικές ή δελεαστικές διαφημίσεις που ενθαρρύνουν τους χρήστες να κάνουν κλικ σε αυτές. Αυτές οι διαφημίσεις μπορεί να ισχυρίζονται ότι προσφέρουν δωρεάν λογισμικό, βραβεία ή αποκλειστικές προσφορές. Όταν οι χρήστες κάνουν κλικ σε αυτές τις διαφημίσεις, ενδέχεται να ενεργοποιήσουν εν αγνοία τους τη λήψη του adware.

Social Engineering : Ορισμένα PUP και adware χρησιμοποιούν τακτικές κοινωνικής μηχανικής, όπως ψεύτικες ειδοποιήσεις ασφαλείας ή μηνύματα σφάλματος συστήματος, για να τρομάξουν τους χρήστες να αναλάβουν δράση. Αυτά τα μηνύματα ενδέχεται να καθοδηγήσουν τους χρήστες να κατεβάσουν ένα υποτιθέμενο εργαλείο ασφαλείας, το οποίο είναι στην πραγματικότητα adware ή PUP.

Συνημμένα email και σύνδεσμοι : Σε ορισμένες περιπτώσεις, τα PUP και τα adware ενδέχεται να διανέμονται μέσω κακόβουλων συνημμένων email ή συνδέσμων. Οι χρήστες που ανοίγουν αυτά τα συνημμένα ή κάνουν κλικ σε αυτούς τους συνδέσμους ενδέχεται να ξεκινήσουν κατά λάθος τη λήψη ανεπιθύμητου λογισμικού.

Για να προστατευθούν από αυτές τις σκιερές τακτικές διανομής, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού. Είναι σημαντικό να διαβάζετε προσεκτικά τα μηνύματα εγκατάστασης, να κάνετε λήψη λογισμικού μόνο από αξιόπιστες πηγές, να διατηρείτε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα και να χρησιμοποιείτε αξιόπιστα εργαλεία προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και την κατάργηση ανεπιθύμητων προγραμμάτων.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...