Multi-License Discount Quote
Ohtude andmebaas Mac Malware SyncProcess

SyncProcess

Aastaks Mezo aastal Mac Malware, Adware, Võimalikud soovimatud programmid
Tõlgi:
Eesti

Teadlased avastasid SyncProcessi reklaamvara, uurides pealetükkivaid ja ebausaldusväärseid rakendusi ja PUP-e (potentsiaalselt soovimatud programmid). See konkreetne rakendus on suunatud Maci kasutajatele. Pärast installimist kuvab see reklaamvara tüüpilisi omadusi. Tõepoolest, hiljem pommitatakse kasutajaid arvukate kahtlaste reklaamidega, mis võivad reklaamida täiendavaid PUP-e, võrgutaktikaid, andmepüügisaite jne. Lisaks on SyncProcess tuvastatud kui uus täiendus AdLoadi pahavara perekonda.

SyncProcess võib kasutajad paljastada ebausaldusväärsete reklaamidega

Reklaamvara toimib, lisades veebisaitidele, töölaudadele või muudele kasutajaliidestele kolmanda osapoole graafilist sisu, nagu ülekatted, hüpikaknad, bännerid ja küsitlused. Need reklaamid reklaamivad sageli erinevaid taktikaid, ebausaldusväärset või ohtlikku tarkvara ja mõnel juhul isegi pahavara. Teatud reklaamidel klõpsamine võib käivitada skriptid, mis käivitavad ilma kasutaja nõusolekuta vargsi allalaadimisi või installimisi.

Kuigi nendes reklaamides võib aeg-ajalt ilmuda seaduslik sisu, on kahtlane, et ametlikud osapooled seda sel viisil toetavad. Selle asemel on sellised kinnitused tavaliselt petturite töö, kes soovivad teenida ebaseaduslikke vahendustasusid reklaamitava toote sidusprogrammide kuritarvitamise kaudu.

Lisaks sisaldab reklaamvara tavaliselt andmete jälgimise funktsioone, mis võivad kehtida ka SyncProcessi puhul. See tähendab, et see kogub erinevat tüüpi kasutajaandmeid, sealhulgas külastatud URL-e, vaadatud veebilehti, otsingupäringuid, Interneti-küpsiseid, kasutajanimesid ja paroole, isikut tuvastavat teavet ja isegi krediitkaardinumbreid. Seda kogutud teavet saab seejärel saata või müüa kolmandatele osapooltele, tekitades kasutajate jaoks olulisi privaatsusprobleeme.

PUP-i levitatakse sageli küsitava taktika kaudu

PUP-e levitatakse sageli küsitavate levitamistaktikate abil, kasutades kasutajate süsteemidesse tungimiseks erinevaid meetodeid. Siin on nende taktikate põhjalik selgitus:

  • Komplekti kuuluv tarkvara : PUP-id on sageli komplektis seadusliku tarkvara allalaadimisega. Kasutajad võivad teadmatult nõustuda PUP-i installimisega juhtiva tarkvara installiprotsessi ajal, kuna komplekteerimine on installiviisardis tavaliselt peidetud. See taktika on levinud vaba- ja jagamisvara rakenduste seas.
  • Petlik reklaam : PUP-i võidakse reklaamida petlike või eksitavate reklaamide kaudu, mis sageli lubavad ahvatlevaid pakkumisi või süsteemi optimeerimisi. Nendel reklaamidel klõpsamine võib kasutajad suunata veebisaitidele, mis sunnivad neid PUP-i seadusliku tarkvara varjus alla laadima ja installima.
  • Võltstarkvaravärskendused : küberkurjategijad võivad levitada PUP-e, mis on maskeeritud populaarsete rakenduste tarkvaravärskendusteks või paikadeks. Kasutajad võivad veebi sirvimisel näha võltsitud värskendusteateid, meelitades neid PUP-i alla laadima ja installima, mis kujutab endast kriitilist värskendust.
  • Peer-to-Peer failijagamine : PUP-id võivad levida ka P2P (Peer-to-Peer) failijagamisvõrkude kaudu, kus kasutajad laadivad alla tarkvara, meedia või muud sisu teistelt kasutajatelt. Pettusega seotud osalejad võivad varjata PUP-i soovitud sisuks, mis paneb pahaaimamatud kasutajad need kogemata alla laadima ja installima.
  • Meilimanused ja lingid : PUP-e võidakse levitada meilimanuste või andmepüügimeilide linkide kaudu. Need meilid maskeeritakse sageli usaldusväärsete üksuste seadusliku suhtlusena, meelitades kasutajaid alla laadima manuseid või klõpsama linke, mis viivad PUP-ide installimiseni.
  • Brauseri laiendused ja lisandmoodulid : PUP-e saab levitada brauseri laienduste või lisandmoodulitena, pakkudes näiliselt kasulikke funktsioone või funktsioone. Kasutajad võivad neid laiendusi kogemata installida veebi sirvimise või tarkvara installimise ajal, teadmata nende potentsiaalselt soovimatust olemusest.
  • Sotsiaalse inseneri taktikad : PUP-id võivad kasutada sotsiaalse inseneri taktikaid, et manipuleerida kasutajatega neid installima. See võib hõlmata võltsitud hoiatusi, hoiatusi või teatisi, mis panevad kasutajaid uskuma, et nende süsteem on nakatunud või ohus, ajendades neid väidetava kaitse tagamiseks alla laadima ja installima PUP-i.

Nendest taktikatest aru saades saavad kasutajad võtta ennetavaid meetmeid, et vältida kogemata PUP-ide installimist, näiteks olla tarkvara allalaadimisel ettevaatlik, vältida kahtlastel linkidel või reklaamidel klõpsamist ning regulaarselt värskendada oma turvatarkvara, et PUP-id tõhusalt tuvastada ja eemaldada.

Trendikas

Enim vaadatud

Laadimine...