Monen lisenssin alennukset
Threat Database Mac Malware DigitalSphere

DigitalSphere

Vuonna Mezo vuonna Mac Malware, Adware, Potentially Unwanted Programs
Käännä:
Suomi

Infosec-tutkijat varoittavat käyttäjiä olemaan varovaisia toisen epäluotettavan sovelluksen kanssa. Äskettäin löydettyä PUP-ohjelmaa (Potentially Unwanted Program) seurataan nimellä DigitalSphere, ja se on suunniteltu kohdistamaan yksinomaan Mac-laitteisiin. Sovelluksen analyysi on paljastanut, että se kuuluu kyseenalaisten ohjelmien mainosohjelmien luokkaan.

Mainosohjelmat tunkeutuvat järjestelmiin ensisijaisena tarkoituksenaan näyttää ei-toivottuja mainoksia käyttäjille. Tässä nimenomaisessa tapauksessa DigitalSphere on myös tunnistettu AdLoad- mainosohjelmistoperheen jäseneksi, joka on tunnettu aggressiivisista ja tunkeilevista mainontakäytännöistään.

DigitalSpheren kaltaiset mainosohjelmat voivat aiheuttaa vakavia tietosuojaongelmia

Adware, lyhenne sanoista mainontatuetut ohjelmistot, toimii helpottamalla häiritsevien mainosten näyttämistä eri käyttöliittymillä. DigitalSpheren luomat mainokset voivat näkyä ponnahdusikkunoina, kyselyinä, bannereina, peittokuvina ja muuna. Nämä mainokset mainostavat usein online-taktiikoita, epäluotettavia tai haitallisia ohjelmistoja ja joissakin tapauksissa jopa haittaohjelmia. Tiettyjen häiritsevien mainosten napsauttaminen voi käynnistää skriptien suorittamisen, jotka johtavat automaattisiin latauksiin tai asennuksiin ilman käyttäjän lupaa tai tietämättä.

On tärkeää huomata, että vaikka jotkin lailliset tuotteet ja palvelut saattavat näkyä mainosohjelmien toimittamissa mainoksissa, on erittäin epätodennäköistä, että viralliset osapuolet hyväksyvät niitä. Suurimman osan ajasta tällaisen myynnin toteuttavat huijarit, jotka hyödyntävät sisältöä kumppanuusohjelmia saadakseen laittomia palkkioita.

Lisäksi tämän tyyppisillä petollisilla sovelluksilla on usein tiedonseurantaominaisuudet, mikä aiheuttaa vakavia tietosuojaongelmia. DigitalSpheren mahdollisesti keräämät tiedot voivat sisältää yksityiskohtia, kuten vierailtuja URL-osoitteita, katsottuja verkkosivuja, hakukyselyitä, Internet-evästeitä, käyttäjätunnuksia ja salasanoja, henkilökohtaisia tunnistetietoja, taloustietoja ja paljon muuta. Nämä arkaluontoiset tiedot voidaan jakaa kolmansien osapuolien kanssa tai myydä niille, mikä voi johtaa uusiin tietosuojaloukkauksiin tai jopa identiteettivarkauksiin.

PUPit ja mainosohjelmat asentuvat käyttäjien laitteisiin

PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ja mainosohjelmat ovat tunnettuja salaisista taktiikoista livahtaakseen käyttäjien laitteisiin. Nämä kyseenalaiset sovellukset löytävät usein tiensä tietokoneisiin, älypuhelimiin ja muihin laitteisiin ilman käyttäjien nimenomaista suostumusta tai tietämättä. Tässä on joitain yleisiä harhaanjohtavia asennustapoja, joita he käyttävät:

  • Ohjelmiston niputtaminen : PUP-sovellukset ja mainosohjelmat toimitetaan usein laillisten ohjelmistolatausten mukana. Kun käyttäjät asentavat halutun ohjelmiston, he hyväksyvät tietämättään ylimääräisten ei-toivottujen ohjelmien asennuksen, mikä johtaa odottamattomaan ja epämiellyttävään yllätykseen.
  • Harhaanjohtavat asentajat : Jotkut PUP-sovellukset ja mainosohjelmat käyttävät harhaanjohtavia asennusprosesseja, jotka huijaavat käyttäjät tietämättään suostumaan asentamaan ne. He voivat käyttää hämmentävää sanamuotoa, piilotettuja valintaruutuja tai harhaanjohtavia painikkeita manipuloidakseen käyttäjiä hyväksymään asennuksensa tahattomasti.
  • Väärennetyt päivitykset : PUPit ja mainosohjelmat voivat naamioitua ohjelmistopäivityksiksi tai olennaisiksi järjestelmäkomponenteiksi. Käyttäjät, joita kehotetaan päivittämään ohjelmistonsa, voivat vahingossa asentaa nämä ei-toivotut ohjelmat olettaen, että ne ovat aitoja päivityksiä.
  • Tartunnan saaneet sivustot ja lataukset : Haitallisilla verkkosivustoilla vieraileminen tai tiedostojen lataaminen epäluotettavista lähteistä voi johtaa PUP-tiedostojen ja mainosohjelmien automaattiseen asennukseen. Nämä verkkosivustot voivat käyttää ohituslatauksia asentaakseen ei-toivottuja ohjelmistoja ilman käyttäjän hiljaista vuorovaikutusta.
  • Tietojenkalasteluviestit ja -linkit : PUP-sähköpostit ja mainosohjelmat voidaan jakaa haitallisia liitteitä tai linkkejä sisältävien tietojenkalasteluviestien kautta. Näiden linkkien napsauttaminen tai liitteiden avaaminen voi käynnistää ei-toivottujen ohjelmistojen asennuksen.
  • Social Engineering Techniques : Jotkut PUP:t ja mainosohjelmat käyttävät sosiaalisen suunnittelun taktiikkaa manipuloidakseen käyttäjiä asentamaan niitä mielellään. Ne voivat esiintyä hyödyllisinä työkaluina tai apuohjelmina, jotka houkuttelevat käyttäjiä asentamaan ne vapaaehtoisesti.

Pysymällä valppaana käyttäjät voivat vähentää merkittävästi riskiä, että ei-toivottuja pentuja ja mainosohjelmia livahtaa laitteilleen.

Trendaavat

Eniten katsottu

Ladataan...