Multi-License Discount Quote
Uhatietokanta Mac Malware SystemLocator

SystemLocator

Vuonna Mezo vuonna Mac Malware, Adware, Mahdollisesti ei-toivotut ohjelmat
Käännä:
Suomi

Tunkeilevien tai epäluotettavien sovellusten rutiinitarkastuksen aikana tutkijat törmäsivät SystemLocatoriin. Perusteellisen analyysin jälkeen paljastui, että SystemLocator on mainosohjelma, joka on suunnattu erityisesti Mac-käyttäjille ja aikoo hukuttaa heidät kyseenalaisilla mainoksilla. Mainosohjelmat, kuten SystemLocator, tyypillisesti tulvii käyttäjät ei-toivotuilla ja mahdollisesti haitallisilla mainoksilla, mikä häiritsee heidän selauskokemustaan. Lisäksi SystemLocator on tunnistettu AdLoad -haittaohjelmaperheen uudeksi jäseneksi, mikä vahvistaa sen luokittelua mahdolliseksi uhkaksi.

SystemLocator saattaa näyttää epäilyttäviä mainoksia asennuksen jälkeen

Adware toimii ensisijaisena tavoitteenaan tuottaa tuloja kehittäjilleen eri tavoin. Tämä tarkoittaa yleensä mainosten, kuten ponnahdusikkunoiden, peittokuvien, kuponkien, bannerien ja muiden näyttämistä vierailluilla verkkosivustoilla tai muissa käyttöliittymissä. Mainosohjelmien luomat mainokset voivat kuitenkin usein mainostaa online-taktiikoita, epäluotettavia tai vaarallisia ohjelmia ja jopa haittaohjelmia. Näiden mainosten napsauttaminen voi käynnistää komentosarjoja, jotka käynnistävät lataukset tai asennukset ilman käyttäjän lupaa.

Vaikka joitain laillisia tuotteita tai palveluita saattaa toisinaan esiintyä näissä mainoksissa, mikään virallinen taho ei todennäköisesti tue niitä. Sen sijaan tällaisia suosituksia järjestävät usein huijarit, jotka pyrkivät hyödyntämään mainostettuun sisältöön liittyviä kumppanuusohjelmia ja ansaitsemaan siten laittomia palkkioita.

Mainosten näyttämisen lisäksi SystemLocator, kuten monet mainosohjelmat, voi sisältää myös tiedonseurantatoimintoja. Näiden ominaisuuksien avulla se voi kerätä erilaisia tietoja, kuten vierailtuja URL-osoitteita, katsottuja verkkosivuja, hakukyselyjä, evästeitä, käyttäjätunnuksia ja salasanoja, henkilökohtaisia tietoja ja jopa taloustietoja. Nämä kerätyt tiedot ovat erittäin arvokkaita ja ne voidaan myydä kolmansille osapuolille tai hyödyntää voittoa eri tavoin.

PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ja mainosohjelmat riippuvat suuresti kyseenalaisista jakelutekniikoista

PUPit ja mainosohjelmat luottavat usein voimakkaasti kyseenalaisiin jakelutekniikoihin soluttautuakseen käyttäjien järjestelmiin. Näin ne yleensä toimivat:

  • Yhdistäminen ilmaisohjelmiin : PUP-sovellukset ja mainosohjelmat toimitetaan usein ilmaisten ohjelmistolatausten mukana. Kun käyttäjät lataavat ja asentavat laillisia ohjelmistoja epäilyttävästä lähteestä tai tarkistamatta asennusprosessia huolellisesti, he voivat vahingossa asentaa myös ohjelmiston mukana toimitettuja PUP-tiedostoja tai mainosohjelmia.
  • Harhaanjohtavat mainokset ja ponnahdusikkunat : PUP-sovellukset ja mainosohjelmat käyttävät harhaanjohtavia mainontataktiikoita, kuten harhaanjohtavia mainoksia tai ponnahdusikkunoita, huijatakseen käyttäjiä napsauttamaan niitä. Nämä mainokset lupaavat usein houkuttelevia tarjouksia tai palkintoja, mutta sen sijaan saavat käyttäjät lataamaan ja asentamaan ei-toivottuja ohjelmistoja.
  • Väärennetyt ohjelmistopäivitykset : Toinen yleinen tekniikka sisältää väärennettyjen ohjelmistopäivitysilmoitusten esittämisen käyttäjille. Nämä ilmoitukset jäljittelevät luotettujen ohjelmistotoimittajien laillisia päivityskehotteita, mutta sen sijaan ne saavat käyttäjät lataamaan ja asentamaan päivityksiksi naamioituja PUP-tiedostoja tai mainosohjelmia.
  • Social Engineering Tactics : PUPit ja mainosohjelmat voivat käyttää sosiaalisen suunnittelun taktiikoita suostutellakseen käyttäjiä lataamaan ja asentamaan ne mielellään. He voivat esimerkiksi esittää väärennettyjä tietoturvavaroituksia, joissa väitetään, että käyttäjän järjestelmä on saastunut haittaohjelmista, ja tarjota ratkaisun, joka on itse asiassa PUP tai mainosohjelma.
  • Selainlaajennukset ja lisäosat : PUP-sovellukset ja mainosohjelmat naamioituvat usein selaimen laajennuksiksi tai lisäosiksi. Käyttäjät voivat tietämättään asentaa näitä laajennuksia selatessaan Internetiä tai asentaessaan ohjelmistoja, jolloin PUP tai mainosohjelma pääsee käyttäjän selaimeen ja näyttää häiritseviä mainoksia.
  • Tiedostonjakoverkot : PUP-sovellukset ja mainosohjelmat voivat levitä myös tiedostonjakoverkkojen ja P2P (Peer-to-Peer) -alustojen kautta, joissa käyttäjät lataavat ohjelmistoja tai tiedostoja epäluotettavista lähteistä, joita on peukaloitu sisältämään ei-toivottuja ohjelmistoja.

    • Kaiken kaikkiaan PUP-sovellukset ja mainosohjelmat käyttävät erilaisia petollisia ja kyseenalaisia jakelutekniikoita soluttautuakseen käyttäjien järjestelmiin ja levittääkseen itseään. Usein he käyttävät hyväkseen käyttäjien tietämättömyyttä tai varovaisuutta selatessaan Internetiä tai lataaessaan ohjelmistoja.

    Trendaavat

    Eniten katsottu

    Ladataan...