Multi-License Discount Quote
Ohtude andmebaas Mac Malware UltraApplication

UltraApplication

Aastaks Mezo aastal Mac Malware, Adware, Võimalikud soovimatud programmid
Tõlgi:
Eesti

Pealetükkivaid rakendusi uurides tuvastasid infoturbe teadlased uue rakenduse, mida tuntakse UltraApplication nime all. Analüüs näitas, et see tarkvara kuvab tavaliselt reklaamvaraga seotud omadusi, mis näitab, et selle peamine eesmärk on võimaldada soovimatute reklaammaterjalide levitamist kasutajate seadmetes. Eelkõige on täheldatud, et UltraApplication sihib konkreetselt Maci süsteeme. Edasine uurimine kinnitas, et see rakendus on hiljutine täiendus AdLoadi ründevaraperekonnale, mis tõstab esile selle ründetarkvara variandi jätkuvat arengut ja levikut.

Reklaamvara nagu UltraApplication viib sageli läbi soovimatuid toiminguid

Reklaamvara toimib, esitades külastatud veebisaitidel või muudel liidestel kolmanda osapoole graafilist sisu, nagu hüpikaknad, kupongid, küsitlused, ülekatted ja palju muud. Need reklaamid reklaamivad sageli võrgutaktikat, ebausaldusväärset või ohtlikku tarkvara ja isegi pahavara. Teatud reklaamidel klõpsamine võib käivitada skriptide käivitamise, mis viib allalaadimiseni või installimiseni ilma kasutaja selgesõnalise nõusolekuta.

Kuigi nendes reklaamides võib ilmuda ehtne sisu, ei kiida seda tõenäoliselt algsed arendajad ega muud ametlikud isikud. Selliste reklaamide peamine ajend on tõenäoliselt ebaseaduslike vahendustasude saamine kinnitatud toodetega seotud sidusprogrammide kasutamise kaudu.

Eeldatakse, et see konkreetne reklaamvara sisaldab andmete jälgimise funktsioone, mis on reklaamitoega tarkvara ja PUP-ide (potentsiaalselt soovimatute programmide) ühine funktsioon. Kogutud teave võib hõlmata külastatud URL-e, vaadatud lehti, otsingupäringuid, Interneti-küpsiseid, sisselogimismandaate, isikut tuvastavaid üksikasju, krediitkaardinumbreid ja palju muud. Kogutud andmeid saab rahaks realiseerida, müües neid kolmandatele isikutele. See tõstab esile reklaamvara invasiivse olemuse ja potentsiaalsed riskid, mis on seotud kasutajateabe volitamata kogumise ja väärkasutamisega.

PUP-id sõltuvad suuresti kahtlastest levitamisstrateegiatest

PUP-id toetuvad süsteemidesse imbumiseks ja nende leviku maksimeerimiseks sageli suurel määral kahtlastele levitamisstrateegiatele. Neid strateegiaid iseloomustavad petlikud ja läbipaistmatud tavad, mille eesmärk on meelitada kasutajaid PUP-i tahtmatult installima. Mõned PUP-ide levinud taktikad on järgmised:

  • Komplekti kuuluv tarkvara : PUP-id on installiprotsessi ajal sageli komplektis seadusliku tarkvaraga. Kasutajad võivad teadmatult nõustuda PUP-i installimisega paketi osana, ilma et nad mõistaksid, et see on kaasas.
  • Vaba- ja jagamisvara allalaadimised : PUP-id võivad olla maskeeritud näiliselt kahjutute vaba- või jagamisvararakendustena. Kasutajad, kes soovivad alla laadida tasuta tarkvara, võivad tahtmatult installida PUP-i koos ettenähtud programmiga.
  • Võltsvärskendused ja -installijad : PUP-id maskeerivad end sageli tarkvaravärskendusteks või olulisteks süsteemikomponentideks. Kasutajad võivad näha võltsitud värskendusteateid, millel klõpsamine viib soovimatute programmide installimiseni.
  • Pahareklaam : PUP-i võib levitada petturlike reklaamikampaaniate kaudu. Kasutajad võivad kogemata klõpsata petlikel reklaamidel, mis käivitavad PUP-ide allalaadimise ja installimise.
  • Meilimanused ja lingid : PUP-e võidakse levitada andmepüügimeilide kaudu, mis sisaldavad ebaturvalisi manuseid või linke. Pahaaimamatud kasutajad, kes neid manuseid avavad või linkidel klõpsavad, võivad kogemata PUP-e alla laadida ja installida.
  • Sotsiaaltehnoloogia tehnikad : PUP-i arendajad kasutavad sageli sotsiaalse inseneri taktikaid, nagu võltshoiatused, hoiatused või ahvatlevad pakkumised, et manipuleerida kasutajaid oma programme installima, ilma et nad saaksid tagajärgi täielikult mõista.
  • Brauserilaiendid : mõned PUP-id maskeerivad end näiliselt kasulike brauserilaiendustena. Kasutajad võivad installida need laiendused, uskudes, et need parandavad nende sirvimiskogemust, et hiljem soovimatut käitumist avastada.

    • Need kahtlased levitamisstrateegiad toovad esile PUP-ide varjatud olemuse, kuna nad kasutavad ära kasutajate usaldust, teadlikkuse puudumist ja soovi tasuta või pealtnäha kasuliku tarkvara järele. PUP-i ohvriks langemise vältimiseks peaksid kasutajad olema tarkvara allalaadimisel ettevaatlik, hoidma oma süsteeme ajakohasena ning kasutama mainekat turvatarkvara soovimatute installimiste tuvastamiseks ja ennetamiseks.

    Trendikas

    Enim vaadatud

    Laadimine...