DoubleCache
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Ohu tase: | 20 % (Normaalne) |
| Nakatunud arvutid: | 9 |
| Esimene nägemine: | May 9, 2023 |
| Viimati nähtud: | September 6, 2023 |
Infoseci teadlased analüüsisid DoubleCache'i rakendust ja avastasid, et tegemist on järjekordse kahtlase reklaamvaraga. Praktikas tähendab see, et rakenduse põhieesmärk on kuvada pealetükkivaid reklaame seadmetes, kuhu see on installitud, et teenida oma arendajatele tulu. DoubleCache on seotud AdLoadi reklaamvara perekonnaga, mis rõhutab veelgi selle potentsiaalselt soovimatut olemust. Lisaks on see konkreetne PUP (potentsiaalselt soovimatu programm) suunatud ainult Maci kasutajatele.
Reklaamvara, nagu DoubleCache, võib omada mitmesuguseid invasiivseid võimalusi
Reklaamvararakendused toimivad, esitades erinevate liideste kaudu kolmanda osapoole graafilist sisu, näiteks hüpikaknaid, bännereid, küsitlusi ja muid reklaame. Neid reklaame kasutatakse sageli võrgutaktikate, samuti ebausaldusväärse või kahjuliku tarkvara reklaamimiseks. Teatud pealetükkivad reklaamid suudavad käivitada skripte, mis võivad klõpsamisel käivitada vargsi allalaadimisi või installimisi.
Kuigi nende reklaamide kaudu on võimalik kohtuda seaduslike toodete või teenustega, on väga ebatõenäoline, et nende arendajad toetavad sellise taktika kasutamist. Enamasti levitavad neid reklaame petturid, kes kasutavad sidusprogramme ebaseaduslike vahendustasude teenimiseks.
Lisaks võib DoubleCache, nagu enamik reklaamvarasid, olla võimeline koguma ja välja filtreerima tundlikku ja privaatset teavet. See hõlmab tavaliselt sirvimis- ja otsinguajalugu, Interneti-küpsiseid, kasutajanimesid ja paroole, isikut tuvastavat teavet, krediitkaardinumbreid ja palju muud. Kogutud andmeid saab rahaks realiseerida, müües neid kolmandatele osapooltele, mis on kasutajatele oluline privaatsusprobleem.
Kasutajad peaksid olema teadlikud kutsikate ja reklaamvara levitamisel kasutatavatest varjulistest taktikatest
Kasutajad peaksid jääma valvsaks ja olema kursis PUP-ide ja reklaamvara levitamisel kasutatavate pettustega. Need taktikad on sageli loodud selleks, et meelitada kasutajaid tahtmatult oma seadmetesse soovimatut tarkvara installima.
Üks levinud taktika on komplekteerimine, kus PUP-id või reklaamvara komplekteeritakse seadusliku tarkvara allalaadimisega. Kasutajad võivad teadmatult nõustuda installimisprotsessi käigus lisaprogrammide installimisega, kuna need komplekteeritud paketid on sageli esitatud valikulistena või tingimustega peidetuna.
Teine strateegia hõlmab petlikku reklaami ja klikipeibutustehnikaid. Eksitavad reklaamid võivad ilmuda veebisaitidel või hüpikakende kaudu, meelitades kasutajaid neile klõpsama. Need reklaamid võivad ekslikult väita, et kasutaja süsteem on nakatunud või et ta on võitnud auhinna, mistõttu kasutajad klõpsavad reklaamil ja laadivad kogemata alla PUP-e või reklaamvara.
Lisaks kasutatakse sageli sotsiaalse inseneri tehnikaid. Petturid võivad kasutada veenvaid ja manipuleerivaid taktikaid, et veenda kasutajaid installima ohtlikku tarkvara. See võib hõlmata eksitavaid meilimanuseid, võltsitud tarkvaravärskendusi või ahvatlevaid pakkumisi, mis nõuavad konkreetse programmi installimist.
Kasutajate jaoks on oluline olla tarkvara allalaadimisel ja installimisel ettevaatlik. Nad peaksid hankima programme ainult usaldusväärsetest allikatest ja kontrollima enne installimist rakenduse autentsust. Turvatarkvara regulaarne värskendamine ja süsteemi kontrollimine võib aidata tuvastada ja eemaldada PUP-e ja reklaamvara.
Olles teadlik nendest varjulistest taktikatest ja säilitades ennetava lähenemise turvalisusele, saavad kasutajad end paremini kaitsta PUPide ja reklaamvaraga seotud riskide eest.
