LoyalShroud
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 15 |
اولین بار دیده شد: | January 30, 2023 |
آخرین حضور: | August 31, 2023 |
محققان Infosec با اپلیکیشن سرزده دیگری مواجه شده اند که سعی می کند از مزایای کاربران استفاده کند. این PUP جدید (برنامه های بالقوه ناخواسته) LoyalShroud نام دارد و به طور خاص برای هدف قرار دادن کاربران مک طراحی شده است. این برنامه ویژگی های اصلی مرتبط با رفتار معمولی ابزارهای تبلیغاتی مزاحم را نشان می دهد - برنامه های مشکوکی که وظیفه دارند از طریق تولید تبلیغات در دستگاه های کاربران درآمد برای توسعه دهندگان خود ایجاد کنند. علاوه بر این، تایید شده است که LoyalShroud به خانواده تبلیغاتی پرکار AdLoad تعلق دارد.
LoyalShroud و سایر PUPها ممکن است باعث ایجاد نگرانی در مورد حریم خصوصی شوند
Adware، مخفف نرم افزارهای پشتیبانی شده از تبلیغات، با درگیر شدن در کمپین های تبلیغاتی مزاحم عمل می کند. این نوع نرم افزار تبلیغات را در رابط های مختلف با هدف ترویج کلاهبرداری های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و حتی بدافزار نمایش می دهد. کلیک بر روی این تبلیغات مزاحم همچنین می تواند منجر به اجرای اسکریپت هایی شود که دانلود یا نصب مخفیانه انجام می دهند.
در حالی که ممکن است برخی از محصولات یا خدمات واقعی از طریق این رسانه تبلیغ شوند، اما کلاهبرداران از آنها به عنوان راهی برای سوء استفاده از برنامه های وابسته و دریافت کمیسیون های نامشروع استفاده می کنند.
لازم به تاکید است که نرم افزارهای پشتیبانی شده از تبلیغات ممکن است در موارد خاصی مانند زمانی که مشخصات مرورگر یا سیستم سیستم خاصی با هم سازگار نیست، از وب سایت های خاصی بازدید نمی شود یا شرایط دیگر وجود ندارد، تبلیغات را نمایش نمی دهند. با این حال، حتی اگر برنامه LoyalShroud تبلیغاتی را نمایش ندهد، وجود آن در یک سیستم همچنان تهدیدی برای دستگاه و ایمنی کاربر است.
علاوه بر این، این برنامه سرکش اغلب دارای قابلیت های ردیابی داده است. دادههای جمعآوریشده ممکن است شامل تاریخچههای مرور و موتورهای جستجو، کوکیهای اینترنتی، اطلاعات شناسایی شخصی، نامهای کاربری و رمز عبور، شماره کارت اعتباری و موارد دیگر باشد. این اطلاعات جمع آوری شده می تواند به راحتی با اشخاص ثالث، از جمله مجرمان سایبری، به اشتراک گذاشته شود یا به فروش برسد.
PUP ها اغلب از طریق تاکتیک های فریبنده نصب می شوند
توزیع PUP ها و ابزارهای تبلیغاتی مزاحم شامل بهره برداری از تاکتیک های فریبنده برای دسترسی به دستگاه های کاربران است. هدف از این تاکتیک ها فریب دادن کاربران به نصب نرم افزارهای ناخواسته بر روی سیستم هایشان است.
یکی از تاکتیکهای رایج، بستهبندی است، که در آن PUPها یا ابزارهای تبلیغاتی مزاحم با بارگیریهای نرمافزار قانونی همراه میشوند. کاربران ممکن است از وجود نرم افزار اضافی در بسته ندانند و در طول فرآیند نصب، ممکن است نادیده گرفته شوند یا به طور ناخواسته به نصب برنامه های ناخواسته رضایت دهند.
تاکتیک فریبنده دیگر شامل تبلیغات گمراه کننده و شیوه های بازاریابی فریبنده است. تبلیغات ممکن است ادعاهای نادرست یا اغراق آمیز را نشان دهد تا کاربران را به کلیک روی آنها ترغیب کند. این تبلیغات اغلب خود را به عنوان پیشنهادات قانونی یا هشدارهای سیستمی پنهان می کنند، و باعث می شود کاربران فکر کنند که باید نرم افزار خاصی را دانلود کنند یا اقدامات خاصی را برای رفع مشکلات موجود انجام دهند.
تکنیک های مهندسی اجتماعی نیز برای دستکاری کاربران در نصب PUP یا ابزارهای تبلیغاتی مزاحم استفاده می شود. به عنوان مثال، Scareware هشدارهای امنیتی جعلی یا هشدارهای ویروسی را ارائه می دهد، ترس را به کاربران القا می کند و آنها را وادار به دانلود و نصب نرم افزار پیشنهادی می کند که اغلب مخرب یا ناخواسته است.
علاوه بر این، نصبکنندگان نرمافزار گمراهکننده ممکن است از عبارتهای فریبنده یا چک باکسهای نامشخص در طول فرآیند نصب استفاده کنند که درک یا انصراف از نصب برنامههای اضافی را برای کاربران دشوار میکند.
این تاکتیک های فریبنده با هدف سوء استفاده از عدم آگاهی یا هوشیاری کاربران، فریب دادن آنها به نصب ناخواسته PUP یا ابزارهای تبلیغاتی مزاحم بر روی دستگاه هایشان است. کاربران باید احتیاط کنند، فرآیندهای نصب نرم افزار را به دقت بررسی کنند و نسبت به تبلیغات مشکوک یا گمراه کننده شک داشته باشند تا از خود در برابر این اقدامات فریبنده محافظت کنند.