Multi-License Discount Quote
Ohtude andmebaas Mac Malware AssistiveArchive

AssistiveArchive

Aastaks Mezo aastal Mac Malware, Adware, Võimalikud soovimatud programmid
Tõlgi:
Eesti

AssistiveArchive, mida küberjulgeoleku uurijad on tunnistanud petturlikuks rakenduseks, kuulub reklaamvara kategooriasse. Selle avastamine toimus potentsiaalselt invasiivsete programmide põhjaliku uurimise käigus. Reklaamvara kui rakenduste žanr on sihilikult loodud selleks, et teenida oma arendajatele pealetükkivate reklaamikampaaniate kaudu tulu. Nimelt kuulub AssistiveArchive AdLoadi pahavara perekonda, keskendudes eelkõige Maci seadmete sihtimisele ja mõjutamisele. See rõhutab selle klassifikatsiooni mõistmise olulisust reklaamvara laiemas kontekstis, tuues esile selle võimaliku mõju kasutajakogemusele ja süsteemi turvalisusele, eriti Maci kasutajatele.

AssistiveArchive võib kasutajad paljastada ebaturvalise või kahtlase sisuga

Reklaamvara toimib oma arendajatele tulu teeniva mehhanismina, kaasates reklaamisisu kasutajate kogemustesse. Tavaliselt hõlmab see kolmandate osapoolte graafiliste materjalide (nt reklaamide) kuvamist külastatud veebisaitidel ja erinevatel liidestel. Nende reklaamide olemus hõlmab sageli taktika, küsitava või kahjuliku tarkvara ja raskematel juhtudel ka tegeliku pahavara reklaamimist. Reklaamvara murettekitav aspekt on selle potentsiaal käivitada skriptide täitmine, kui kasutaja klõpsab nendel reklaamidel, mis viib volitamata allalaadimiseni või installimiseni ilma kasutaja selgesõnalise nõusolekuta.

Oluline on rõhutada, et kuigi nendes reklaamides võib aeg-ajalt ilmuda autentne sisu, on väga ebatõenäoline, et seaduslikud isikud seda selliste mitteametlike kanalite kaudu toetavad. Valdav stsenaarium hõlmab petturid, kes kasutavad ebaseaduslike vahendustasude saamiseks ära toodetega seotud sidusprogramme.

Lisaks võib sellel petturlikul rakendusel olla andmete jälgimise võimalused, mis võimaldavad tal koguda tundlikku teavet. Sihitud andmed hõlmavad sirvimis- ja otsingumootori ajalugu, Interneti-küpsiseid, konto sisselogimismandaate ja isegi finantsandmeid, nagu krediitkaardinumbreid. Kogutud andmeid saab rahaks realiseerida kolmandatele osapooltele müües või mitmel viisil kasumi teenimiseks kasutada, rõhutades seda laadi reklaamvaraga seotud võimalikke privaatsus- ja turvariske.

PUP-e (potentsiaalselt soovimatud programmid) ja brauserikaaperdajaid paigaldatakse harva tahtlikult

PUP-id ja brauserikaaperdajad installitakse sageli kasutajate seadmetesse tahtmatult küsitavate levitamistehnikate rakendamise tõttu. Need tehnikad kasutavad ära kasutajate käitumist, teadlikkuse puudumist ja tarkvara haavatavusi. Siin on mõned põhjused, miks PUP-e ja brauserikaaperdajaid tahtlikult harva installitakse.

  • Komplekti kuuluv tarkvara : PUP-id ja brauserikaaperdajad on installiprotsessi ajal tavaliselt komplektis näiliselt legitiimse tarkvaraga. Kasutajad võivad tarkvarapaketis sisalduvaid lisakomponente kahe silma vahele jätta või mitte teadlikud olla, mis toob kaasa tahtmatu installimise.
  • Petlik turundustaktika : mõned tarkvaralevitajad kasutavad petlikku turundustaktikat, et eksitada kasutajaid PUP-e installima. See võib hõlmata eksitavaid reklaame, valeväiteid tarkvara funktsionaalsuse kohta või võltsitud kiireloomulisi sõnumeid, mis sunnivad kasutajaid kiiresti installima, mõistmata tagajärgi.
  • Tasuta ja ühisvara allalaadimine : kasutajad laadivad sageli Internetist alla tasuta tarkvara ilma allikat põhjalikult kontrollimata või kaasnevatest tingimustest aru saamata. PUP-id võivad olla nendes tasuta rakendustes peidetud, mis võib põhjustada tahtmatuid installimisi.
  • Võltstarkvaravärskendused : PUP-id ja brauserikaaperdajad võivad maskeerida end seaduslike tarkvaravärskendustena. Kasutajad, kes kogevad võltsitud värskendusviipasid, võivad enese teadmata installida soovimatuid programme, arvates, et need parandavad oma süsteemi turvalisust või jõudlust.
  • Kahtlastel linkidel klõpsamine : kahtlastel linkidel klõpsamine, eriti meilides või kahtlastel veebisaitidel, võib käivitada PUP-ide või brauserikaaperdajate automaatse allalaadimise ja installimise ilma kasutaja selgesõnalise nõusolekuta.
  • Sotsiaalse tehnika tehnikad : mõned PUP-id kasutavad sotsiaalse inseneri tehnikaid, et meelitada kasutajaid neid vabatahtlikult installima. See võib hõlmata eksitavaid hüpikaknaid, hoiatusi või viipasid, mis manipuleerivad kasutajaid otsuseid tegemata, ilma et nad mõistaksid tagajärgi.

Kokkuvõtteks võib öelda, et PUP-ide ja brauserikaaperdajate tahtmatut installimist soodustavad eelkõige petlikud tavad, mis kasutavad ära kasutajate usaldust, teadmatust ja soovi tasuta või pealtnäha kasuliku tarkvara järele. Selliste installimiste vältimiseks peaksid kasutajad olema tarkvara allalaadimisel ettevaatlik, kasutama ainult usaldusväärseid allikaid, hoidma oma tarkvara ajakohasena ja kasutama turvameetmeid, näiteks pahavaratõrjevahendeid.

 

Trendikas

Enim vaadatud

Laadimine...