LoyalShroud
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 20 % (Normaali) |
| Tartunnan saaneet tietokoneet: | 15 |
| Ensin nähty: | January 30, 2023 |
| Viimeksi nähty: | August 31, 2023 |
Infosecin tutkijat ovat törmänneet toiseen tunkeilevaan sovellukseen, joka yrittää hyödyntää käyttäjiä. Tämä uusi PUP (potentiaalisesti ei-toivotut ohjelmat) on nimeltään LoyalShroud, ja se on suunniteltu erityisesti Mac-käyttäjille. Sovellus näyttää tärkeimmät ominaisuudet, jotka liittyvät mainosohjelmien tyypilliseen käyttäytymiseen – kyseenalaisia ohjelmia, joiden tehtävänä on tuottaa tuloja kehittäjilleen luomalla mainoksia käyttäjien laitteisiin. Lisäksi LoyalShroudin on vahvistettu kuuluvan tuotteliaan AdLoad- mainosohjelmistoperheeseen.
LoyalShroud ja muut pennut voivat aiheuttaa tietosuojaongelmia
Adware, lyhenne sanoista mainontatuetut ohjelmistot, toimii tunkeilevien mainoskampanjoiden avulla. Tämän tyyppiset ohjelmistot näyttävät mainoksia eri käyttöliittymissä tarkoituksenaan mainostaa verkkohuijauksia, epäluotettavia tai haitallisia ohjelmistoja ja jopa haittaohjelmia. Näiden häiritsevien mainosten napsauttaminen voi myös johtaa skriptien suorittamiseen, jotka suorittavat salaperäisiä latauksia tai asennuksia.
Vaikka joitakin aitoja tuotteita tai palveluita saatetaan mainostaa tämän välineen kautta, huijarit käyttävät niitä keinona väärinkäyttää kumppaniohjelmia ja saada laittomia palkkioita.
On syytä korostaa, että mainoksilla tuetut ohjelmistot eivät välttämättä näytä mainoksia tietyissä tapauksissa, kuten silloin, kun tietyn järjestelmän selain tai järjestelmätiedot eivät ole yhteensopivia, tietyillä verkkosivustoilla ei vierailla tai muut ehdot eivät täyty. Vaikka LoyalShroud-sovellus ei kuitenkaan näytä mainoksia, sen läsnäolo järjestelmässä on silti uhka laitteelle ja käyttäjän turvallisuudelle.
Lisäksi tämä petollinen sovellus sisältää usein tiedonseurantatoimintoja. Kerätyt tiedot voivat sisältää selaus- ja hakukonehistoriaa, Internet-evästeitä, henkilökohtaisia tunnistetietoja, käyttäjätunnuksia ja salasanoja, luottokortin numeroita ja paljon muuta. Nämä kerätyt tiedot voidaan helposti jakaa tai myydä kolmansille osapuolille, mahdollisesti myös verkkorikollisille.
PUP-pennut asennetaan usein petollisen taktiikan avulla
PUP-ohjelmien ja mainosohjelmien jakeluun liittyy petollisten taktiikoiden hyödyntäminen päästäkseen käsiksi käyttäjien laitteisiin. Näiden taktiikoiden tarkoituksena on huijata käyttäjät asentamaan vahingossa ei-toivottuja ohjelmistoja järjestelmiinsä.
Yksi yleinen taktiikka on niputtaminen, jossa PUP:t tai mainosohjelmat niputetaan laillisten ohjelmistolatausten kanssa. Käyttäjät eivät ehkä tiedä, että paketissa on lisäohjelmistoja, ja asennuksen aikana he saattavat jättää huomiotta tai tahattomasti suostua asentamaan ei-toivottuja ohjelmia.
Toinen petollinen taktiikka sisältää harhaanjohtavan mainonnan ja petolliset markkinointikäytännöt. Mainoksissa voi olla vääriä väitteitä tai liioittelua houkutellakseen käyttäjiä napsauttamaan niitä. Nämä mainokset naamioituvat usein laillisiksi tarjouksiksi tai järjestelmähälytyksiksi, jolloin käyttäjät uskovat, että heidän on ladattava tiettyjä ohjelmistoja tai ryhdyttävä erityisiin toimiin puuttuvien ongelmien ratkaisemiseksi.
Sosiaalisen suunnittelun tekniikoita käytetään myös manipuloimaan käyttäjiä asentamaan PUP-tiedostoja tai mainosohjelmia. Scareware esimerkiksi esittää väärennettyjä tietoturvavaroituksia tai virusvaroituksia, jotka herättävät käyttäjiin pelkoa ja pakottavat heidät lataamaan ja asentamaan ehdotetut ohjelmistot, jotka ovat usein haitallisia tai ei-toivottuja.
Lisäksi harhaanjohtavat ohjelmiston asentajat voivat käyttää harhaanjohtavaa sanamuotoa tai epäselviä valintaruutuja asennuksen aikana, mikä vaikeuttaa käyttäjien ymmärtämistä tai kieltäytyä asentamasta lisäohjelmia.
Näiden petollisten taktiikoiden tarkoituksena on hyödyntää käyttäjien tietoisuuden tai valppauden puutetta ja huijata heitä asentamaan vahingossa PUP-tiedostoja tai mainosohjelmia laitteilleen. Käyttäjien on noudatettava varovaisuutta, tarkistettava huolellisesti ohjelmiston asennusprosessit ja suhtauduttava skeptisesti epäilyttäviin tai harhaanjohtaviin mainoksiin suojautuakseen näiltä petollisilta käytännöiltä.
