LoyalShroud
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Ohu tase: | 20 % (Normaalne) |
| Nakatunud arvutid: | 15 |
| Esimene nägemine: | January 30, 2023 |
| Viimati nähtud: | August 31, 2023 |
Infoseci teadlased on kohanud veel üht pealetükkivat rakendust, mis üritab kasutajaid ära kasutada. See uus PUP (potentsiaalselt soovimatud programmid) kannab nime LoyalShroud ja see on mõeldud eelkõige Maci kasutajatele. Rakendus kuvab peamised omadused, mis on seotud reklaamvara tüüpilise käitumisega – kahtlased programmid, mille ülesandeks on kasutajate seadmetes reklaamide loomise kaudu oma arendajatele tulu teenida. Lisaks on kinnitatud, et LoyalShroud kuulub AdLoadi reklaamvarade perekonda.
LoyalShroud ja teised PUP-id võivad põhjustada privaatsusprobleeme
Reklaamvara, mis on lühend sõnadest reklaamiga toetatud tarkvara, tegutseb pealetükkivates reklaamikampaaniates. Seda tüüpi tarkvara kuvab reklaame erinevates liidestes eesmärgiga reklaamida võrgupettusi, ebausaldusväärset või kahjulikku tarkvara ja isegi pahavara. Nendel pealetükkivatel reklaamidel klõpsamine võib viia ka skriptide käivitamiseni, mis teostavad vargsi allalaadimisi või installimisi.
Kuigi selle meediumi kaudu võidakse reklaamida mõningaid ehtsaid tooteid või teenuseid, kasutavad petturid neid sidusprogrammide kuritarvitamiseks ja ebaseaduslike vahendustasude teenimiseks.
Tuleb rõhutada, et reklaamitoega tarkvara ei pruugi teatud juhtudel reklaame kuvada, näiteks kui konkreetse süsteemi brauseri või süsteemi spetsifikatsioonid ei ühildu, konkreetseid veebisaite ei külastata või muud tingimused ei ole täidetud. Isegi kui rakendus LoyalShroud reklaame ei kuva, kujutab selle olemasolu süsteemis siiski ohtu seadmele ja kasutaja turvalisusele.
Lisaks sisaldab see petturlik rakendus sageli andmete jälgimise funktsioone. Kogutud andmed võivad hõlmata sirvimis- ja otsingumootori ajalugu, Interneti-küpsiseid, isikut tuvastavat teavet, kasutajanimesid ja paroole, krediitkaardi numbrit ja palju muud. Seda kogutud teavet saab hõlpsasti jagada või müüa kolmandatele osapooltele, sealhulgas küberkurjategijatele.
PUP-id paigaldatakse sageli petliku taktika abil
PUP-ide ja reklaamvara levitamine hõlmab kasutajate seadmetele juurdepääsu saamiseks petliku taktika ärakasutamist. Nende taktikate eesmärk on meelitada kasutajaid tahtmatult oma süsteemidesse soovimatut tarkvara installima.
Üks levinud taktika on komplekteerimine, kus PUP-id või reklaamvara komplekteeritakse seadusliku tarkvara allalaadimisega. Kasutajad ei pruugi olla teadlikud, et pakett sisaldab lisatarkvara, ning installiprotsessi käigus võivad nad soovimatute programmide installimise märkamata jätta või nendega tahtmatult nõustuda.
Teine petlik taktika hõlmab eksitavat reklaami ja petlikke turundusvõtteid. Reklaamid võivad kuvada valeväiteid või liialdusi, et meelitada kasutajaid neile klõpsama. Need reklaamid maskeerivad end sageli seaduslike pakkumiste või süsteemihoiatustena, pannes kasutajad uskuma, et nad peavad olematute probleemide lahendamiseks alla laadima teatud tarkvara või võtma konkreetseid toiminguid.
Sotsiaalse tehnika tehnikaid kasutatakse ka selleks, et kasutajaid PUP-e või reklaamvara installima manipuleerida. Näiteks hirmutusvara esitab võltsitud turvahoiatusi või viirusehoiatusi, sisendades kasutajates hirmu ja sundides neid soovitatud tarkvara alla laadima ja installima, mis on sageli pahatahtlik või soovimatu.
Lisaks võivad eksitavad tarkvarainstallijad installiprotsessi ajal kasutada eksitavaid sõnastusi või ebaselgeid märkeruutusid, mistõttu on kasutajatel raske täiendavate programmide installimisest aru saada või sellest loobuda.
Need petlikud taktikad on suunatud kasutajate vähese teadlikkuse või valvsuse ärakasutamisele, meelitades neid tahtmatult oma seadmetesse PUP-e või reklaamvara installima. Kasutajad peavad olema ettevaatlikud, hoolikalt üle vaatama tarkvara installiprotsessid ja suhtuma skeptiliselt kahtlastesse või eksitavatesse reklaamidesse, et kaitsta end nende pettuste eest.
