Multi-License Discount Quote
Ohtude andmebaas Mac Malware OptimalValue

OptimalValue

Aastaks Mezo aastal Mac Malware, Adware, Võimalikud soovimatud programmid
Tõlgi:
Eesti

Infoturbe uurijad leidsid OptimalValue petturitest rakendust invasiivsete ja ebausaldusväärsete Maci rakenduste uurimisel. OptimalValue analüüsimisel tuvastasid eksperdid, et see kuvab reklaamvaras leiduvaid tüüpilisi omadusi. Reklaamvara viitab kahtlastele programmidele, mille peamine eesmärk on teenida nende loojatele tulu, algatades soovimatuid reklaamikampaaniaid seadmetes, kuhu need on installitud. Teine oluline avastus on see, et OptimalValue on AdLoadi pahavara perekonna liige.

OptimalValue olemasolu võib kaasa tuua suuremaid privaatsus- ja turvaprobleeme

Reklaamvara on spetsiaalselt loodud kasutajate üleujutamiseks soovimatute ja potentsiaalselt ohtlike reklaamidega. Need kolmanda osapoole graafilised elemendid, nagu ülekatted, hüpikaknad, bännerid ja kupongid, kuvatakse nähtavalt külastatud veebisaitidel või muudel liidestel. Reklaamid reklaamivad sageli võrgutaktikat, ebausaldusväärset või ohtlikku tarkvara ning raskematel juhtudel isegi pahavara. Nendel reklaamidel klõpsamine võib käivitada skripte, mis käivitavad allalaadimise või installimise ilma kasutaja selgesõnalise nõusolekuta. Kõiki nende kanalite kaudu reklaamitavaid näiliselt seaduslikke tooteid või teenuseid reklaamivad tõenäoliselt petturid, kes kasutavad sidusprogramme ebaseaduslike vahendustasude teenimiseks.

Lisaks sisaldab reklaamvarana tuvastatud OptimalValue tõenäoliselt andmete jälgimise funktsioone. Reklaamvara sihib ja kogub tavaliselt teavet kasutajate sirvimis- ja otsinguajaloost, Interneti-küpsistest, kasutajanimedest/paroolidest, krediitkaardinumbritest ja isegi isikut tuvastavatest üksikasjadest. Seda kogutud teavet võivad seejärel ebaseaduslikel eesmärkidel jagada või osta kolmandad osapooled, sealhulgas küberkurjategijad. Kasutajad peaksid olema ettevaatlikud reklaamvarast põhjustatud privaatsusriskide suhtes ning võtma tõsiseid meetmeid, et kaitsta oma isikuandmeid volitamata juurdepääsu ja ärakasutamise eest.

PUP-e (potentsiaalselt soovimatud programmid) ja reklaamvara levitatakse eksitavate tehnikate abil

PUP-e ja reklaamvara levitatakse sageli eksitavate tehnikate abil, et vältida kasutajate tuvastamist ja suurendada installimise tõenäosust. Need taktikad kasutavad ära kasutajate usaldust ja ettevaatuse puudumist tarkvara allalaadimisel või installimisel. Siin on standardmeetodid, mida kasutatakse PUP-ide ja reklaamvara diskreetseks levitamiseks:

  • Tarkvara komplekteerimine : üks levinumaid meetodeid on PUP-ide ja reklaamvara komplekteerimine seadusliku tarkvara allalaadimisega. Kui kasutajad laadivad alla ja installivad soovitud tarkvara, võivad nad teadmatult installida ka komplekteeritud PUP-e või reklaamvara, kui nad installiprotsessi hoolikalt läbi ei loe. Sageli on need soovimatud programmid kaasatud valikuliste "lisadena", mis on vaikimisi eelvalitud, mistõttu kasutajad installivad need kogemata.
  • Petlikud installiviisardid : PUP-id ja reklaamvara kasutavad eksitavaid installiviisardeid, mis varjavad teavet installitava lisatarkvara kohta. Nad võivad kasutada segadust tekitavat sõnastust või matta olulised üksikasjad peenes kirjas, muutes kasutajatel soovimatutest installidest loobumise keeruliseks.
  • Võltstarkvaravärskendused : tarkvaravärskendusi või allalaadimisi otsivad kasutajad võivad veebisaitidel näha võltsitud värskendusteateid või eksitavaid allalaadimislinke. Nendel linkidel klõpsamine võib viia PUP-ide või seaduslike tarkvaravärskendusteks maskeeritud reklaamvarade tahtmatu allalaadimiseni ja installimiseni.
  • Eksitavad reklaamid ja hüpikaknad : PUP-e ja reklaamvara võidakse levitada petlike reklaamide või hüpikakende kaudu, mis jäljendavad seaduslikke süsteemihoiatusi või sõnumeid. Nendel reklaamidel klõpsamine võib käivitada soovimatu tarkvara allalaadimise.
  • Andmepüügimeilid ja rämpspost : mõnda PUP-i ja reklaamvara levitatakse andmepüügimeilide või rämpspostikampaaniate kaudu. Sellised meilid võivad sisaldada ebaturvalisi manuseid või linke, millele juurdepääs võib viia soovimatute programmide installimiseni.
  • Vabavara ja failijagamisplatvormid : PUP-i ja reklaamvara võib leida ka vabavaradelt või failijagamisplatvormidelt, kust kasutajad laadivad alla tarkvara või meediume. Kogenematud kasutajad võivad kogemata alla laadida komplekti kuuluvaid PUP-e või reklaamvara koos soovitud sisuga.
  • Võltsitud süsteemi optimeerijad ja turbetööriistad : hirmutustarkvara taktikaid kasutatakse, et meelitada kasutajaid uskuma, et nende süsteemid on nakatunud või töötavad halvasti. Seejärel palutakse neil alla laadida ja installida võltsitud süsteemi optimeerijad või turbetööriistad, mis osutuvad PUP-iks või reklaamvaraks.
  • Sotsiaalse inseneri taktikad : PUP-id ja reklaamvara võivad kasutajate meelitamiseks soovimatut tarkvara alla laadida ja installida kasutada sotsiaalse inseneri taktikaid, nagu võltsuuringud, võistlused või kingitused.

Nende eksitavate levitamismeetodite eest kaitsmiseks peaksid kasutajad olema Internetist tarkvarale juurdepääsul ettevaatlikud. Laadige tarkvara alati alla usaldusväärsetest allikatest, lugege hoolikalt läbi installiviibad, valige komplekti kuuluva tarkvara valiku tühistamiseks kohandatud või täpsemad installisuvandid, hoidke tarkvara ja operatsioonisüsteeme värskendatuna ning kasutage soovimatute programmide tuvastamiseks ja eemaldamiseks seaduslikku pahavaravastast tarkvara. Lisaks võib küberkurjategijate levinud taktikatega kursis olemine aidata kasutajatel potentsiaalselt soovimatuid installimisi ära tunda ja vältida.

 

Trendikas

Enim vaadatud

Laadimine...