Multi-License Discount Quote
Uhatietokanta Mac Malware OptimalAnalyzer

OptimalAnalyzer

Vuonna Mezo vuonna Mac Malware, Adware, Mahdollisesti ei-toivotut ohjelmat
Käännä:
Suomi

Tutkiessaan mahdollisia potentiaalisesti ei-toivottuja ohjelmia (PUP) kyberturvallisuuden tutkijat törmäsivät OptimalAnalyzer-sovellukseen. Syventyessään he havaitsivat, että sovelluksessa on tyypillisiä piirteitä, jotka yleensä liittyvät mainosohjelmiin. Pohjimmiltaan OptimalAnalyzer on suunniteltu tuottamaan voittoa kehittäjilleen tunkeilevan mainonnan avulla.

Lisäksi tutkijat varoittavat, että OptimalAnalyzer on tarkoitettu erityisesti Mac-käyttäjille. Toinen tärkeä havainto on, että sovellus on sidoksissa AdLoad- haittaohjelmaryhmään, mikä korostaa entisestään sen petollista tarkoitusta tuottaa tuloja mainonnan kautta.

OptimalAnalyzer voi aiheuttaa vakavia tietosuojaongelmia asennuksen jälkeen

Mainosohjelmat toimivat yleensä esittämällä kolmannen osapuolen graafista sisältöä, kuten ponnahdusikkunoita, kuponkeja, bannereita, peittokuvia ja muuta, vierailluilla verkkosivustoilla tai eri käyttöliittymissä. Nämä mainokset mainostavat usein online-taktiikoita, epäluotettavia tai haitallisia ohjelmistoja ja joissakin tapauksissa jopa haittaohjelmia. Näiden mainosten napsauttaminen voi käynnistää komentosarjoja, jotka suorittavat latauksia tai asennuksia ilman käyttäjän lupaa.

Vaikka laillisia tuotteita tai palveluita saatetaan toisinaan mainostaa näiden kanavien kautta, on erittäin epätodennäköistä, että mikään virallinen osapuoli tukee niitä tällä tavalla. Sen sijaan on todennäköisempää, että tällaisia suosituksia tekevät huijarit, jotka pyrkivät ansaitsemaan laittomia palkkioita hyödyntämällä mainostettuun sisältöön liittyviä kumppaniohjelmia.

Lisäksi mainoksilla tuettu ohjelmisto sisältää tyypillisesti tiedonseurantatoimintoja, jotka voivat koskea myös OptimalAnalyzer-sovellusta. Tämä tietojen seuranta voi sisältää laajan valikoiman tietoja, kuten vierailtuja URL-osoitteita, katsottuja verkkosivuja, hakukyselyjä, selaimen evästeitä, käyttäjätunnuksia ja salasanoja, henkilökohtaisia tunnistetietoja, luottokorttien numeroita ja paljon muuta. Kerätyt tiedot voidaan sitten kaupallistaa myymällä niitä kolmansille osapuolille, mikä aiheuttaa merkittäviä tietosuojaongelmia käyttäjille.

Mainosohjelmat ja pennut hiipivät usein asennuksiinsa epäilyttävän jakelutaktiikoiden avulla

Mainosohjelmat ja PUP-sovellukset käyttävät usein kyseenalaisia jakelutaktiikoita livahtaakseen asennuksensa käyttäjien laitteisiin. Näin he yleensä tekevät sen:

  • Mukana olevat ohjelmistot : Mainosohjelmat ja PUP-ohjelmat toimitetaan usein laillisten ohjelmistolatausten mukana. Käyttäjät voivat vahingossa asentaa ne halutun ohjelmiston rinnalle, jos he kiirehtivät asennusprosessien läpi tarkistamatta huolellisesti jokaista vaihetta.
  • Väärennetyt päivitykset : Mainosohjelmat ja PUP-sovellukset voivat naamioitua ohjelmistopäivityksiksi tai järjestelmäapuohjelmiksi. Käyttäjiä pyydetään lataamaan ja asentamaan nämä päivitykset, koska he uskovat, että ne ovat välttämättömiä järjestelmän asianmukaisen toiminnan tai turvallisuuden kannalta.
  • Harhaanjohtavat mainokset : Rogue-mainokset voivat huijata käyttäjiä napsauttamaan niitä, mikä johtaa mainosohjelmien tai PUP-ohjelmien automaattiseen lataamiseen ja asennukseen. Nämä mainokset lupaavat usein houkuttelevia tarjouksia tai palkintoja houkutellakseen käyttäjiä napsauttamaan.
  • Freeware ja Shareware : Adware ja PUP voidaan niputtaa freeware tai shareware-sovelluksia. Käyttäjät, jotka lataavat ja asentavat nämä ohjelmiston ilmaiset tai kokeiluversiot, voivat tietämättään asentaa myös mainosohjelmia tai PUP-ohjelmia, elleivät he hylkää niitä huolellisesti asennusprosessin aikana.
  • Social Engineering Tactics : Mainosohjelmat ja PUP-käyttäjät voivat käyttää manipulointitaktiikoita, kuten vääriä hälytyksiä tai ilmoituksia, huijatakseen käyttäjiä uskomaan, että heidän järjestelmänsä on saastunut tai vaarassa. Käyttäjiä pyydetään sitten lataamaan ja asentamaan vaarallisia ohjelmistoja turvatoimien varjolla.
  • Tietojenkalasteluviestit ja -linkit : Käyttäjät voivat saada phishing-sähköpostiviestejä, jotka sisältävät linkkejä mainosohjelmia tai pentuja isännöiville verkkosivustoille. Näiden linkkien napsauttaminen voi johtaa vaarallisten ohjelmistojen automaattiseen lataamiseen ja asennukseen.

    • Hyödyntämällä näitä taktiikoita, mainosohjelmat ja PUPit voivat salakavalasti tunkeutua käyttäjien laitteisiin, usein heidän tietämättään tai suostumatta. Käyttäjien tulee pysyä tarkkaavaisina ja olla varovaisia lataaessaan ohjelmistoja tai napsauttaessaan linkkejä, erityisesti tuntemattomista tai epäilyttävistä lähteistä, jotta he eivät joutuisi näiden vaarallisten ohjelmien uhreiksi.

    Trendaavat

    VENOM Airdrop-huijaus

    Fake Error Messages, Fake Warning Messages, Malware
    "VENOM Airdrop" -huijaus saalistaa pahaa aavistamattomia henkilöitä lupaamalla VENOM-merkkien ilmaisen jakelun testaustarkoituksiin. Se naamioituu lailliseksi aloitteeksi, ja se hyödyntää usein väärennettyjä sosiaalisen median tilejä luoden uskottavuutta. Kuitenkin, kun käyttäjät yhdistävät digitaalisen lompakkonsa tähän petolliseen järjestelmään, se muuttuu kryptovaluutan tyhjentäjäksi, joka...

    Eniten katsottu

    Ladataan...