Monen lisenssin alennukset
Threat Database Mac Malware SmartCharacter

SmartCharacter

Vuonna Mezo vuonna Mac Malware, Adware, Potentially Unwanted Programs
Käännä:
Suomi

Tutkiessaan häiritseviä ja epäluotettavia ohjelmistoja kyberturvallisuustutkijat löysivät SmartCharacter-sovelluksen. Sen toiminnallisuus sijoittaa SmartCharacterin suoraan mainosohjelmien luokkaan. Tämä sovellus on todellakin suunniteltu syöttämään käyttäjiä ei-toivotuilla ja mahdollisesti vaarallisilla mainoksilla, erityisesti Mac-laitteissa. Vielä tärkeämpää on, että tutkijat ovat vahvistaneet, että sovellus on toinen AdLoad-haittaohjelmaperheeseen kuuluva ohjelma.

SmartCharacterin asentaminen voi lisätä tietosuojaongelmia

Adware-sovellukset on erityisesti suunniteltu helpottamaan kolmannen osapuolen graafisen sisällön näyttämistä, mukaan lukien ponnahdusikkunat, bannerit, kupongit, peittokuvat ja paljon muuta, useilla verkkosivustoilla ja käyttöliittymillä. Nämä mainokset toimivat välineenä online-taktiikkojen, mahdollisesti haitallisten tai epäluotettavien ohjelmistojen ja jopa haittaohjelmien mainostamiseksi. Joidenkin näistä mainoksista napsauttaminen voi käynnistää komentosarjojen suorittamisen, jotka johtavat salaisiin latauksiin tai asennuksiin käyttäjän järjestelmään.

On tärkeää huomata, että vaikka näissä mainoksissa saattaa joskus löytyä laillista sisältöä, on erittäin epätodennäköistä, että viralliset osapuolet hyväksyisivät sen tällä tavalla. Sen sijaan kampanjan järjestävät usein huijarit, jotka hyödyntävät tuotteisiin liittyviä kumppanuusohjelmia saadakseen laittomia palkkioita.

Mainosohjelmalla on tyypillisesti tiedonseurantaominaisuudet, ja tämä ominaisuus voi ulottua SmartCharacter-sovellukseen. Kiinnostavia tietoja, joita voitaisiin kerätä, ovat vierailtu URL-osoitteet, katsotut sivut, hakukyselyt, Internet-evästeet, käyttäjätunnukset ja salasanat, henkilökohtaiset tunnistetiedot, taloustiedot ja paljon muuta. Kerätyt tiedot voidaan sitten jakaa tai myydä kolmansille osapuolille, mikä aiheuttaa levottomuutta käyttäjän yksityisyydestä ja mahdollisesta arkaluonteisten tietojen väärinkäytöstä.

Ole varovainen, kun asennat sovelluksia vahvistamattomista lähteistä

Mainosohjelmat ja potentiaalisesti ei-toivotut ohjelmat (PUP) käyttävät usein kyseenalaisia jakelutaktiikoita tunkeutuakseen käyttäjien järjestelmiin. Tässä on joitain yleisiä menetelmiä, joita nämä ei-toivotut entiteetit käyttävät:

  • Mukana olevat ohjelmistot : Mainosohjelmat ja PUP-ohjelmat toimitetaan usein näennäisen laillisen ohjelmiston mukana. Käyttäjät voivat vahingossa ladata näitä ohjelmia asentaessaan ilmaisia sovelluksia, erityisesti vähemmän arvostetuista lähteistä. Mukana oleva mainosohjelma tai PUP on usein piilotettu asennusprosessissa, ja käyttäjät voivat unohtaa sen asennuksen tai suostua siihen vahingossa.
  • Harhaanjohtava mainonta : Mainosohjelmia ja PUP-ohjelmia voidaan levittää harhaanjohtavien mainosten kautta, jotka kehottavat käyttäjiä napsauttamaan harhaanjohtavia linkkejä tai lataamaan vaarattomia sovelluksia. Näitä mainoksia voidaan näyttää useilla verkkosivustoilla, jotka jäljittelevät laillisia kehotteita, jotka voivat houkutella käyttäjät tietämättään asentamaan ei-toivottuja ohjelmia.
  • Väärennetyt ohjelmistopäivitykset : Mainosohjelmat ja PUP-sovellukset voivat naamioitua laillisiksi ohjelmistopäivityksiksi. Käyttäjät voivat kohdata ponnahdusilmoituksia, joissa väitetään, että heidän ohjelmistonsa on päivitettävä, mutta näiden kehotteiden napsauttaminen voi johtaa ei-toivottujen ohjelmien lisäämiseen aitojen päivitysten sijaan.
  • Tiedostonjakoalustat : Mainosohjelmia ja PUP-ohjelmia voidaan jakaa vertaisverkko- (P2P) -tiedostonjakoalustojen kautta. Käyttäjät, jotka lataavat tiedostoja tai ohjelmistoja näiltä alustoilta, voivat tietämättään hankkia halutun sisällön mukana toimitettuja mainosohjelmia tai PUP-tiedostoja.
  • Sähköpostin liitteet ja linkit : Haitalliset sähköpostit voivat sisältää liitteitä tai linkkejä, jotka avattaessa tai napsautettuina voivat aiheuttaa mainosohjelmien tai PUP-ohjelmien lataamisen ja asennuksen. Näiden sähköpostien tiedetään käyttävän sosiaalisen suunnittelun taktiikkaa vakuuttaakseen käyttäjät ryhtymään toimiin, jotka vaarantavat heidän järjestelmiään.
  • Selainlaajennukset : Jotkut mainosohjelmat ja PUP:t jaetaan näennäisesti vaarattomina selainlaajennuksina tai -laajennuksina. Käyttäjiä saatetaan pyytää asentamaan nämä laajennukset väitettyjen etujen saamiseksi. Todellisuudessa ne kuitenkin palvelevat mainosohjelmien tai PUP-tekijöiden etuja lisäämällä ei-toivottuja mainoksia tai keräämällä käyttäjätietoja.

Jotta käyttäjät eivät joutuisi näiden jakelutaktiikkojen uhriksi, heidän tulee olla varovaisia lataaessaan ohjelmistoja, oltava valppaita mainosten tai linkkien napsautuksessa, pitämään ohjelmistot ja tietoturvatyökalut ajan tasalla ja käyttämään hyvämaineisia lähteitä sovellusten lataamiseen. Lisäksi haittaohjelmien torjuntaratkaisujen käyttäminen voi auttaa havaitsemaan ja estämään mainosohjelmien ja PUP-ohjelmien asennuksen.

Trendaavat

Eniten katsottu

Ladataan...