Multi-License Discount Quote
Uhatietokanta Mac Malware UltraApplication

UltraApplication

Vuonna Mezo vuonna Mac Malware, Adware, Mahdollisesti ei-toivotut ohjelmat
Käännä:
Suomi

Tutkiessaan tunkeilevia sovelluksia tietoturvatutkijat löysivät uuden sovelluksen, joka tunnetaan nimellä UltraApplication. Analyysi paljasti, että tämä ohjelmisto näyttää ominaisuuksia, jotka yleensä liittyvät mainosohjelmiin, mikä osoittaa, että sen ensisijainen tarkoitus on mahdollistaa ei-toivotun mainosmateriaalin levittäminen käyttäjien laitteille. Erityisesti UltraApplication-sovelluksen on havaittu kohdistuvan erityisesti Mac-järjestelmiin. Lisätutkimukset vahvistivat, että tämä sovellus on äskettäinen lisäys laajenevaan AdLoad -haittaohjelmaperheeseen, mikä korostaa tämän haittaohjelmistoversion jatkuvaa kehitystä ja leviämistä.

Mainosohjelmat, kuten UltraApplication, suorittavat usein ei-toivottuja toimia

Adware toimii esittämällä kolmannen osapuolen graafista sisältöä, kuten ponnahdusikkunoita, kuponkeja, kyselyitä, peittokuvia ja muuta vierailluilla verkkosivustoilla tai muissa käyttöliittymissä. Nämä mainokset mainostavat usein online-taktiikoita, epäluotettavia tai vaarallisia ohjelmistoja ja jopa haittaohjelmia. Tiettyjen mainosten napsauttaminen voi käynnistää komentosarjojen suorittamisen, mikä johtaa latauksiin tai asennuksiin ilman käyttäjän nimenomaista suostumusta.

Vaikka näissä mainoksissa saattaa näkyä aitoa sisältöä, alkuperäiset kehittäjät tai muut viralliset tahot eivät todennäköisesti tue sitä. Ensisijainen motivaatio tällaisten promootioiden takana on todennäköisesti laittomien palkkioiden saaminen hyväksyttyihin tuotteisiin liittyvien kumppaniohjelmien hyödyntämisen kautta.

Tämän tietyn mainosohjelman oletetaan sisältävän tiedonseurantatoimintoja, jotka ovat yleinen ominaisuus mainontatuetuissa ohjelmistoissa ja PUP-ohjelmissa (potentiaalisesti ei-toivotut ohjelmat). Kerätyt tiedot voivat sisältää vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyitä, Internet-evästeitä, kirjautumistietoja, henkilökohtaisia tunnistetietoja, luottokorttien numeroita ja paljon muuta. Kerätyt tiedot voidaan kaupallistaa myymällä niitä kolmansille osapuolille. Tämä korostaa mainosohjelmien invasiivista luonnetta ja mahdollisia riskejä, jotka liittyvät käyttäjätietojen luvattomaan keräämiseen ja väärinkäyttöön.

PUP-pennut luottavat vahvasti kyseenalaisiin jakelustrategioihin

PUPit luottavat usein vahvasti kyseenalaisiin jakelustrategioihin soluttautuakseen järjestelmiin ja maksimoidakseen ulottuvuutensa. Näille strategioille on ominaista petolliset ja läpinäkymättömät käytännöt, joiden tarkoituksena on huijata käyttäjät asentamaan PUP tahattomasti. Joitakin PUP:iden käyttämiä yleisiä taktiikoita ovat:

  • Mukana olevat ohjelmistot : PUP-laitteet toimitetaan usein laillisen ohjelmiston mukana asennusprosessin aikana. Käyttäjät voivat tietämättään suostua asentamaan PUP:n osana pakettia ymmärtämättä, että se on mukana.
  • Freeware- ja Shareware-lataukset : PUPit voidaan naamioida näennäisesti harmittomiksi ilmais- tai shareware-sovelluksiksi. Käyttäjät, jotka haluavat ladata ilmaisia ohjelmistoja, saattavat vahingossa asentaa PUP:n aiotun ohjelman mukana.
  • Väärennetyt päivitykset ja asentajat : PUPit naamioituvat usein ohjelmistopäivityksiksi tai olennaisiksi järjestelmäkomponenteiksi. Käyttäjät voivat kohdata vääriä päivitysilmoituksia, jotka napsautettuina johtavat ei-toivottujen ohjelmien asennukseen.
  • Haitallinen mainonta : PUP-eläimiä voidaan levittää vilpillisten mainoskampanjoiden kautta. Käyttäjät voivat vahingossa napsauttaa harhaanjohtavia mainoksia, jotka käynnistävät PUP:ien latauksen ja asennuksen.
  • Sähköpostin liitteet ja linkit : PUP-kuvia voidaan jakaa tietojenkalasteluviestien kautta, jotka sisältävät vaarallisia liitteitä tai linkkejä. Aavistamattomat käyttäjät, jotka avaavat nämä liitteet tai napsauttavat linkkejä, voivat vahingossa ladata ja asentaa PUP-tiedostoja.
  • Social Engineering Techniques : PUP-kehittäjät käyttävät usein sosiaalisen suunnittelun taktiikoita, kuten vääriä hälytyksiä, varoituksia tai houkuttelevia tarjouksia, manipuloidakseen käyttäjiä asentamaan ohjelmiaan ymmärtämättä täysin seurauksia.
  • Selainlaajennukset : Jotkut PUPit naamioituvat näennäisesti hyödyllisiksi selainlaajennuksiksi. Käyttäjät voivat asentaa nämä laajennukset uskoen niiden parantavan heidän selauskokemustaan, jotta he havaitsevat myöhemmin ei-toivotun toiminnan.

    • Nämä epäilyttävät jakelustrategiat korostavat PUP:ien salaperäistä luonnetta, koska ne käyttävät hyväkseen käyttäjien luottamusta, tietoisuuden puutetta ja ilmaisten tai hyödyllisiltä näyttävien ohjelmistojen halua. Jotta käyttäjät eivät joutuisi PUP-uhriksi, heidän tulee olla varovaisia lataaessaan ohjelmistoja, pitämään järjestelmänsä ajan tasalla ja käyttämään hyvämaineisia tietoturvaohjelmistoja ei-toivottujen asennusten havaitsemiseen ja estämiseen.

    Trendaavat

    Eniten katsottu

    Ladataan...