Monen lisenssin alennukset
Threat Database Mac Malware AssuranceForcast

AssuranceForcast

Vuonna Mezo vuonna Mac Malware, Adware, Potentially Unwanted Programs
Käännä:
Suomi

Infosecin tutkijat ovat törmänneet AssuranceForcast-sovellukseen, ja perusteellisen tarkastuksen jälkeen he ovat todenneet, että sillä on tyypillisiä mainosohjelmien ominaisuuksia. Tämä ohjelmisto on monimutkaisesti muotoiltu toimimaan keinona sen kehittäjille tuottaa tuloja hukuttamalla käyttäjät ei-toivotuilla ja harhaanjohtavilla mainoksilla. Erityisesti AssuranceForcast on tunnistettu liittyvän AdLoad- haittaohjelmaperheeseen. Se keskittyy ensisijaisesti Mac-käyttäjiin ja pyrkii hyödyntämään tätä väestörakennetta mainoksiin perustuvalla taktiikallaan.

AssuranceForcast voi aiheuttaa vakavia tietosuojariskejä

Adware-sovellukset toimivat ohjelmina, jotka helpottavat häiritsevien mainosten toimittamista eri käyttöliittymien kautta. Nämä mainokset voivat sisältää kolmannen osapuolen graafista sisältöä, kuten ponnahdusikkunoita, kuponkeja, peittokuvia, bannereita ja tutkimuksia, joiden ensisijaisena tavoitteena on edistää monenlaista sisältöä, mukaan lukien online-taktiikoita, epäilyttäviä ohjelmistoja, joihin liittyy mahdollisia riskejä, ja toisinaan , jopa haitallisia ohjelmistoja.

Lisäksi tietyntyyppisillä tunkeilevilla mainoksilla on kyky käynnistää käyttäjän vuorovaikutuksen käynnistämiä toimia, kuten napsautuksia, jotka johtavat komentosarjojen suorittamiseen. Nämä skriptit voivat salaa käynnistää ohjelmistojen latauksia tai asennuksia ilman käyttäjän tietoisuutta tai suostumusta.

Tärkeää on, että vaikka näissä mainoksissa saatetaan toisinaan näyttää laillisia tuotteita tai palveluita, ne eivät todennäköisesti ole saaneet virallista hyväksyntää. Tyypillisesti tällaisia myynninedistämispyrkimyksiä järjestävät huijarit, jotka käyttävät hyväkseen yhteyksiä sisältöohjelmissa saadakseen laittomasti palkkioita.

Lisäksi mainoksilla tuetut ohjelmistot, luokka, johon AssuranceForcast kuuluu, keräävät yleisesti arkaluontoisia tietoja. Kerättyjen tietojen laajuus voi sisältää henkilön selaushistorian, hakukoneiden toiminnot, Internet-evästeet, kirjautumistiedot, henkilökohtaiset tunnistetiedot ja jopa taloudelliset tiedot, kuten luottokorttien numerot. Nämä kootut tiedot voidaan myydä kolmansille osapuolille tai niitä voidaan hyödyntää voittoa tavoitteleviin motiiveihin, mikä aiheuttaa merkittäviä tietosuojaongelmia käyttäjille.

Mainosohjelmat ja PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) leviävät usein epäilyttävällä tavalla

Mainosohjelmat ja PUP-ohjelmat käyttävät erilaisia epäilyttäviä menetelmiä jakeluun, usein hyväkseen hyväuskoisia käyttäjiä ja ohjelmistojärjestelmien haavoittuvuuksia. Nämä taktiikat on suunniteltu helpottamaan niiden tunkeutumista laitteisiin ja välttämään havaitsemista. Tässä on joitain yleisiä menetelmiä, joilla mainosohjelmia ja PUP-ohjelmia jaetaan:

  • Mukana olevat ohjelmistot : Mainosohjelmat ja PUP-ohjelmat toimitetaan usein laillisten ohjelmistolatausten mukana. Käyttäjät voivat tietämättään asentaa näitä ei-toivottuja ohjelmia haluttujen ohjelmistojen rinnalle, koska asennusprosessi ei aina tee näitä niputettuja lisäyksiä ilmeisiksi.
  • Harhaanjohtavat asentajat : Jotkut asentajat käyttävät harhaanjohtavia tekniikoita, kuten epäselviä valintaruutuja tai harhaanjohtavia painikemerkintöjä, manipuloidakseen käyttäjiä suostumaan asentamaan mainosohjelmia tai PUP-tiedostoja halutun ohjelmiston mukana.
  • Väärennetyt päivitykset : Mainosohjelmat ja PUP-ohjelmat voidaan naamioida laillisiksi ohjelmistopäivityksiksi. Käyttäjät, jotka uskovat asentavansa päivityksiä käyttöjärjestelmäänsä tai ohjelmistoonsa, voivat tietämättään tuoda ei-toivottuja ohjelmia laitteilleen.
  • Harhaanjohtavat mainokset : Vaaralliset mainokset, jotka mainostavat väärennettyjä ohjelmistopäivityksiä tai ilmaisia tarjouksia, voivat saada käyttäjät lataamaan mainosohjelmia tai pentuja, kun he napsauttavat näitä mainoksia.
  • Sähköpostiliitteet : Tietojenkalasteluviestien tai roskapostiviestien liitteet voivat sisältää suoritettavia tiedostoja, jotka avattaessa asentavat mainosohjelmia tai PUP-tiedostoja vastaanottajan laitteelle.
  • Selainlaajennukset : Jotkin selainlaajennukset lupaavat lisäominaisuuksia, mutta toimivat itse asiassa yhdyskäytävinä mainosohjelmille tai pennuille, jotka pääsevät käyttäjän selaimeen ja laitteeseen.
  • Social Engineering : Verkkorikolliset voivat käyttää sosiaalisen suunnittelun taktiikkaa huijatakseen käyttäjiä lataamaan ja asentamaan vapaaehtoisesti mainosohjelmia tai PUP-tiedostoja hyödyllisten työkalujen tai sovellusten varjolla.
  • Valheelliset järjestelmäapuohjelmat : Väärennetyt järjestelmän optimointi- tai suojaustyökalut huijaavat usein käyttäjiä lataamaan mainosohjelmia tai PUP-tiedostoja lupaamalla suorituskyvyn parannuksia tai parannettua suojausta.

Suojautuakseen mainosohjelmilta ja PUP-ohjelmilta käyttäjien tulee harjoitella turvallisia selaustottumuksia, ladata ohjelmistoja vain hyvämaineisista lähteistä, tarkistaa asennuskehotteet huolellisesti, pitää käyttöjärjestelmänsä ja ohjelmistonsa ajan tasalla ja käyttää luotettavia virus- tai haittaohjelmien torjuntaratkaisuja ei-toivottujen ohjelmien havaitsemiseen ja estämiseen. tunkeutumasta heidän laitteisiinsa.

Trendaavat

Eniten katsottu

Ladataan...