DevFrame
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Ohu tase: | 20 % (Normaalne) |
| Nakatunud arvutid: | 4 |
| Esimene nägemine: | September 2, 2021 |
| Viimati nähtud: | June 15, 2022 |
Seadme kaitsmine pealetükkivate ja petlike rakenduste eest on turvalisuse ja privaatsuse säilitamiseks ülioluline. Paljud kasutajad installivad teadmatult potentsiaalselt soovimatuid programme (PUP), mis häirivad nende sirvimiskogemust, koguvad tundlikke andmeid ja seavad nad täiendavatele küberjulgeolekuriskidele. Üks selline pealetükkiv rakendus, mis sihib Maci süsteeme, on DevFrame, reklaamvararakendus, mis on seotud kurikuulsaAdLoadi pahavara perekonnaga. DevFrame'i toimimise, sellega seotud riskide ja petliku levitamise taktika mõistmine on teie seadme turvalisuse tagamiseks hädavajalik.
Sisukord
Mis on DevFrame? Vaadake seda reklaamvara lähemalt
DevFrame on liigitatud reklaamvaraks, mis tähendab, et selle peamine ülesanne on teenida arendajatele tulu soovimatute reklaamide kuvamise kaudu. Pärast installimist sisestab see rakendus veebisaitidele, töölaudadele ja muudele kasutajaliidestele pealetükkivad reklaamid, nagu hüpikaknad, bännerid, ülekatted ja küsitlused.
Need reklaamid reklaamivad sageli:
- Eksitav ja petturlik sisu, sealhulgas võltsitud turvahoiatused ja tehnilise toe taktikad.
- Küsitav tarkvara, näiteks ebausaldusväärsed süsteemi optimeerijad või võltsitud pahavaratõrjeprogrammid.
- Potentsiaalselt ohtlikud allalaadimised, mis võivad sisaldada pahavara või muid pealetükkivaid rakendusi.
Nendel reklaamidel klõpsamine võib käivitada automaatsed allalaadimised või suunata kasutajad ümber kahjulikele veebisaitidele. Isegi kui mõned reklaamid näivad olevat õigustatud, reklaamivad küberkurjategijad neid sageli sidusprogrammide kuritarvitamisega, et teenida tulu petlikul teel.
Andmete jälgimine ja privaatsusprobleemid
Nagu paljud teised PUP-id, kahtlustatakse DevFrame'i kasutajaandmete kogumises rahalise kasu saamiseks. Ohustatud teabe tüübid võivad hõlmata järgmist:
- Sirvimisajalugu (külastatud veebisaidid, otsingupäringud).
- Salvestatud sisselogimismandaadid (kasutajanimed, paroolid).
- Isiku tuvastamiseks vajalikud andmed (e-posti aadressid, telefoninumbrid).
- Finantsandmed (krediit-/deebetkaardi numbrid).
Seda teavet võidakse müüa kolmandatele isikutele või kasutada sihipärasteks pettusteks, identiteedivargusteks ja muudeks ohtlikeks tegevusteks.
Kuidas DevFrame'i sarnased PUP-id installitakse: petlik levitamistaktika
PUP-id loodavad harva otsesele allalaadimisele. Selle asemel kasutavad nad süsteemidesse imbumiseks petlikke ja salajasi meetodeid, sealhulgas:
- Tarkvara komplekteerimine: tavaline trikk
- Bundling on laialdaselt kasutatav taktika, kus soovimatud rakendused pakitakse seadusliku tarkvara kõrvale. Kasutajad, kes laadivad alla vabavara mitteametlikelt veebisaitidelt, failijagamisplatvormidelt või kolmandate osapoolte installijatelt, võivad endale teadmata lubada DevFrame'i või sarnase reklaamvara oma seadmetesse. See risk suureneb, kui kasutajad:
- Ignoreeri paigaldustingimusi.
- Kiirustage protsessi läbi, kasutades valikute „Kohandatud” või „Täpsemalt” asemel sätteid „Express” või „Quick”.
Ei õnnestu kontrollida peidetud eelvalitud lepinguid, mis lubavad täiendavaid installimisi.
- Pahatahtlikud reklaamid ja võltsreklaamid
- DevFrame võib levida ka pealetükkivate hüpikakende ja eksitavate reklaamlehtede kaudu. Need reklaamid pärinevad sageli petturitest reklaamivõrgustikest, võltsitud tarkvaravärskenduse viipadest ja petlikest „ametlikest” lehtedest. Sellistel reklaamidel klõpsamine võib reklaamvara otse installida või käivitada ümbersuunamised seda levitavatele veebisaitidele.
Lisaks on rämpsposti brauseri märguanded, valesti sisestatud URL-id ja ümbersuunamised ohustatud veebisaitidelt reklaamvara nakatumise sisenemispunktidena. Mõned petlikud reklaamid võivad isegi käivitada skripte, mis installivad soovimatut tarkvara ilma kasutaja selgesõnalise loata.
Maci kaitsmine DevFrame'i ja sarnaste PUPide eest
Reklaamvara (nt DevFrame) installimise riski minimeerimiseks peaksid kasutajad:
- Laadige tarkvara alla ainult ametlikelt ja usaldusväärsetelt pakkujatelt.
- Soovimatute komponentide valiku tühistamiseks valige käsitsi installimise sätted ("Kohandatud" või "Täpsemalt").
- Vältige kahtlastel reklaamidel, hüpikakendel ja võltsitud värskendusviipadel klõpsamist.
- Vaadake regulaarselt üle brauseri load, et eemaldada volitamata juurdepääs teavitustele.
- Kasutage PUPide otsimiseks ja eemaldamiseks usaldusväärseid turbetööriistu.
Viimased Mõtted
Vaatamata oma näiliselt kahjutule olemusele kujutab DevFrame endast märkimisväärset turvariski, pommitades kasutajaid pealetükkivate reklaamidega, paljastades neile taktikat ja kogudes tundlikke andmeid. Selle petlik levitamistaktika muudab selle pahaaimamatute kasutajate jaoks eriti ohtlikuks. Olles valvas ja järgides ohutuid sirvimisharjumusi, saate vältida sellise reklaamvara ohtu seadmast teie seadet ja privaatsust.
