Mitme litsentsi allahindlused
Threat Database Mac Malware OptimizationFlex

OptimizationFlex

Aastaks Mezo aastal Mac Malware, Adware, Potentially Unwanted Programs
Tõlgi:
Eesti

Infoseci teadlased on tuvastanud reklaamvara tüüpi rakenduse, mida tuntakse OptimizationFlexi nime all. Reklaamvararakendused on spetsiaalselt loodud kasutajate üleujutamiseks soovimatute ja potentsiaalselt kahjulike reklaamidega. Analüüsi käigus avastasid eksperdid olulise seose OptimizationFlexi ja kurikuulsa AdLoadi pahavaraperekonna vahel. Lisaks on kindlaks tehtud, et see konkreetne rakendus on suunatud Maci kasutajatele. Avastus rõhutab OptimizationFlexiga seotud võimalikke riske, kuna see mitte ainult ei tegele pealetükkivate reklaamidega, vaid on seotud ka teadaoleva pahavaraperekonnaga.

OptimizationFlexi olemasolu võib põhjustada tõsiseid privaatsusprobleeme

Reklaamvara toimib, lisades külastatud veebisaitidele või muudele liidestele kolmanda osapoole graafilist sisu, nagu hüpikaknad, kupongid, ülekatted, bännerid ja palju muud. Reklaamvara loodud reklaamid on sageli veebipettuste, ebausaldusväärse või ebaturvalise tarkvara ja mõnel juhul isegi pahavara reklaamimise vahendid. Need reklaamid teeb eriti murettekitavaks see, et teatud klikid neile võivad käivitada skripte, mis käivitavad allalaadimise või installimise ilma kasutaja selgesõnalise nõusolekuta.

Oluline on märkida, et kõik näiliselt ehtsad tooted või teenused, mida nende reklaamide kaudu reklaamitakse, kiidavad tõenäoliselt heaks petturid, kes kasutavad sidusprogramme ebaseaduslikult komisjonitasude teenimiseks.

Reklaamvaratarkvara, sealhulgas OptimizationFlex, tegeleb tavaliselt privaatse teabe kogumisega. OptimizationFlexi andmejälgimise funktsioonid võivad hõlmata selliste üksikasjade hõivamist nagu külastatud URL-id, vaadatud veebilehed, otsingupäringud, Interneti-küpsised, konto sisselogimismandaadid, isikut tuvastav teave ja isegi krediitkaardinumbrid. Seda tundlike andmete kogumit saab rahaks realiseerida selle teabe ebaseadusliku müügi kaudu kolmandatele isikutele, mis kujutab tõsist ohtu kasutaja privaatsusele ja turvalisusele. Seetõttu peaksid kasutajad olema reklaamvaraga kokku puutudes ettevaatlikud ja olema teadlikud võimalikest riskidest, mis on seotud nende isikuandmete volitamata kogumise ja väärkasutamisega.

PUP-id (potentsiaalselt soovimatud programmid) ja reklaamvara levitatakse sageli varjuliste levitamismeetodite kaudu

PUP-id ja reklaamvara kasutavad kasutajate süsteemidesse tungimiseks sageli varjulisi levitamismeetodeid. Siin on levinud meetodid, mida kasutatakse PUP-ide ja reklaamvara levitamiseks:

  • Komplekti kuuluv tarkvara : PUP-id ja reklaamvara on sageli seadusliku tarkvara allalaadimise järel tagasi. Kui kasutajad laadivad alla ja installivad rakendusi ebausaldusväärsetest allikatest, võivad kasutajad ebausaldusväärsetest allikatest alla laadida ja installida soovimatuid programme koos soovitud tarkvaraga.
  • Vaba- ja jagamisvara allalaadimised : PUP-id ja reklaamvara on sageli tasuta või jagamisvara rakendustega komplektis. Tasuta tarkvara otsivad kasutajad võivad kogemata alla laadida täiendavaid soovimatuid programme, kui nad ei vaata installiprotsessi hoolikalt üle ega loobu komplekteeritud lisadest.
  • Petlikud paigaldajad : mõned paigaldajad kasutavad petlikke taktikaid, et meelitada kasutajaid installima PUP-e või reklaamvara. Näiteks võivad need kasutada eksitavaid nuppe, märkeruutusid või peent kirja, mida kasutajad võivad installiprotsessi ajal kahe silma vahele jätta.
  • Võltstarkvara värskendused : küberkurjategijad võivad maskeerida PUP-id ja reklaamvara seaduslike tarkvaravärskendustena. Kasutajad, kellel palutakse oma tarkvara värskendada, võivad endale teadmata alla laadida ja installida soovimatuid programme, arvates, et nad suurendavad oma olemasoleva tarkvara turvalisust või funktsionaalsust.
  • Pahareklaam : petturlik reklaam või pahatahtlik reklaamimine hõlmab petlike reklaamide paigutamist seaduslikele veebisaitidele. Nendel reklaamidel klõpsates võivad kasutajad PUP-id või reklaamvara otse oma süsteemi alla laadida.
  • Meilimanused ja lingid : PUP-e ja reklaamvara saab levitada petturlike meilimanuste või linkide kaudu. Kasutajad võivad saada meile, mis näivad olevat õigustatud, kuid sisaldavad tegelikult manuseid või linke, mis viivad soovimatute programmide allalaadimiseni.
  • Sotsiaalse tehnika taktikad : PUP-id ja reklaamvara levitajad võivad kasutada sotsiaalse manipuleerimise taktikaid, nagu võltsitud hoiatused või sõnumid, et petta kasutajaid linke klõpsama või faile alla laadima, mis viivad soovimatute programmide installimiseni.

Nende ohtude eest kaitsmiseks peaksid kasutajad olema ettevaatlikud allikate suhtes, kust nad tarkvara alla laadivad, oma turbetarkvara regulaarselt värskendama ning meilide, reklaamide ja tundmatute veebisaitidega suhtlemisel olema valvsad. Lisaks võib kasutajate arvustuste lugemine ja tähelepanelikkus installiprotsessi ajal aidata kasutajatel vältida PUP-i ja reklaamvara kasutatavate petlike levitamistehnikate ohvriks langemist.

Trendikas

Enim vaadatud

Laadimine...