Multi-License Discount Quote
Ohtude andmebaas Mac Malware OpticalUpdaterfld

OpticalUpdaterfld

Aastaks Mezo aastal Mac Malware, Võimalikud soovimatud programmid
Tõlgi:
Eesti

OpticalUpdater, tuntud ka kui Opticalupdaterfld, on reklaamvara vorm, mida iseloomustab brauseri kaaperdamise võimalus. Kui see süsteemi imbub, algatab see pealetükkivaid reklaamikampaaniaid ja toetab brauseri seadeid muutes petturlikke otsingumootoreid. Lisaks, nagu paljud reklaamvara ja brauseri kaaperdajad, on OpticalUpdater loodud kasutajaspetsiifilise sirvimisteabe kogumiseks.

Tavaliselt laadivad kasutajad kogemata alla ja installivad OpticalUpdateri, mille tulemusel see klassifitseeritakse potentsiaalselt soovimatuks programmiks (PUP). Nimelt levitatakse seda tarkvara sageli petliku taktika abil, näiteks maskeerides end võltsitud Adobe Flash Playeri värskendusteks. Oluline on rõhutada, et võltsitud tarkvara värskendajaid ja installijaid kasutatakse tavaliselt ebaturvalisemate üksuste (nt troojalased ja lunavara) levitamiseks. Valvsus selliste petlike tavade tuvastamisel ja vältimisel on teie digitaalse keskkonna turvalisuse säilitamiseks ülioluline.

OpticalUpdater teeb soovimatuid ja pealetükkivaid toiminguid

Reklaamvara toimib, lisades külastatud veebisaitidele või erinevatele liidestele pealetükkivaid elemente, nagu hüpikaknad, bännerid, kupongid ja küsitlused, mis takistab oluliselt sirvimiskogemust. Need reklaamid aeglustavad sirvimiskiirust ja varjavad saidi sisu, kattes lehe elemente. Nendel pealetükkivatel reklaamidel klõpsamine võib viia ümbersuunamiseni ebausaldusväärsetele või ebaturvalistele veebisaitidele ning mõnel juhul võib see isegi PUP-e vargsi alla laadida ja installida.

Brauseri kaaperdajad aga manipuleerivad brauseri seadetega, määrates avaleheks, vaikeotsingumootoriks ja uue vahekaardi/akna URL-iks võltsitud otsinguaadressid. Selle tulemusel suunatakse iga uus brauseri vahekaart või aken ning URL-i riba kaudu läbiviidav veebiotsing ümber reklaamitud aadressile. Vaatamata oma petlikule välimusele ei suuda need võltsitud otsingumootorid sageli pakkuda õigeid otsingutulemusi. Selle asemel suunavad nad ümber või algatavad ümbersuunamisahelaid, mis viivad tuntud otsingumootoriteni, nagu Yahoo, Bing või Google.

Probleemi süvendab see, et brauseri kaaperdajatel on võimalus takistada kasutajate katseid muuta brauseri sätteid ja nad võivad isegi keelata juurdepääsu neile seadetele. Järelikult muutub mõjutatud brauseri normaalse oleku taastamine võimatuks ilma kaaperdamistarkvara eemaldamata.

Pealegi on enamik PUP-sid, sealhulgas reklaamvara ja brauserikaaperdajad, varustatud andmete jälgimise võimalustega. Nad jälgivad aktiivselt kasutajate sirvimistegevust, salvestavad külastatud URL-e, vaadatud lehti, sisestatud otsingupäringuid ja palju muud. See kogutud teave, mis hõlmab IP-aadresse, geograafilist asukohta ja potentsiaalselt isikut tuvastavaid üksikasju, realiseeritakse rahaks, jagades või müües seda kolmandatele osapooltele, sealhulgas potentsiaalselt küberkurjategijatele. Põhjalik andmete jälgimine kujutab tõsist ohtu kasutaja privaatsusele ja rõhutab, kui oluline on need pealetükkivad tarkvaraüksused mõjutatud süsteemidest kiiresti eemaldada.

PUP-id paigaldatakse enamasti tahtmatult

PUP-id kasutavad oma levitamiseks erinevaid kahtlaseid taktikaid, tuginedes sageli süsteemidesse imbumiseks petlikele ja manipuleerivatele tehnikatele. Mõned levinud taktikad hõlmavad järgmist:

  • Komplekti kuuluvad tarkvara installijad : PUP-id tagavad sageli legitiimse tarkvara installimise, peitudes komplekti kuuluvate installijate sees. Kasutajad võivad teadmatult nõustuda PUP-i installimisega näiliselt mitteseotud või soovitava programmi installiprotsessi ajal.
  • Võltstarkvaravärskendused : PUP-id võivad maskeerida kriitiliste tarkvaravärskendustena, kasutades ära kasutajate usaldust värskendusviipade vastu. Populaarsete rakenduste (nt Adobe Flash Player või Java) värskenduste võltshoiatused võivad põhjustada kasutajate tahtmatult PUP-ide allalaadimise ja installimise.
  • Pahareklaam : petturlik reklaam või pahatahtlik reklaamimine hõlmab eksitavate reklaamide paigutamist seaduslikele veebisaitidele. Nendel reklaamidel klõpsamine võib käivitada PUPide allalaadimise ja installimise. Pahatahtjad kasutavad sageli ära reklaamivõrkude turvaauke, et levitada soovimatut tarkvara.
  • Brauseri laiendused ja lisandmoodulid : PUP-id võivad esineda näiliselt kahjutute brauserilaiendite või lisandmoodulite kujul. Kasutajad võivad installida need laiendused, arvates, et need parandavad nende sirvimiskogemust, kuid hiljem avastavad, et need põhjustavad soovimatut käitumist, näiteks reklaamide sisestamist või brauseri kaaperdamist.
  • Tasuta ja jagamisvara allalaadimine : PUP-id on sageli komplektis tasuta või jagamisvara rakendustega, mis on Internetist allalaadimiseks saadaval. Kasutajad, kes valivad tasuta tarkvara, võivad tahtmatult nõustuda täiendavate soovimatute programmide installimisega.
  • Sotsiaalne tehnoloogia ja andmepüük : PUP-i levitajad võivad kasutada sotsiaalse manipuleerimise skeeme, sealhulgas andmepüügimeile või võltsitud süsteemihoiatusi, et meelitada kasutajaid alla laadima ja installima ohtlikku tarkvara. Need taktikad mängivad sageli kasutajate hirmul või kiireloomulisel tegutsemisel.
  • Failijagamisvõrgud : PUP-e saab levitada P2P (P2P) failijagamisvõrkude kaudu. Nendest võrkudest faile alla laadivad kasutajad võivad tahtmatult hankida koos soovitud sisuga PUP-e.

PUPide eest kaitsmiseks peaksid kasutajad olema tarkvara allalaadimisel ettevaatlik, hoidma oma operatsioonisüsteeme ja rakendusi ajakohasena, kasutama mainekat turvatarkvara ning olema ettevaatlik soovimatute meilide või veebireklaamide suhtes. Ka installitud programmide ja brauserilaienduste regulaarne ülevaatamine võib aidata tuvastada ja eemaldada kõik PUP-id.

Trendikas

Enim vaadatud

Laadimine...