EliteMaximus
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
רמת איום: | 20 % (נוֹרמָלִי) |
מחשבים נגועים: | 41 |
נראה לראשונה: | October 3, 2022 |
נראה לאחרונה: | August 7, 2023 |
בדיקה מקיפה שנערכה על ידי חוקרי infosec קבעה כי EliteMaximus הוא עוד יישום מפוקפק שנכלל בקטגוריה של תוכנות פרסום. ואכן, EliteMaximus מתפקד על ידי הפעלת מסעות פרסום פולשניים המשבשים את חווית המשתמש. יתר על כן, סביר להניח שיש לו את היכולת לאסוף ולאסוף מידע פרטי ורגיש ממערכות מושפעות. החוקרים אישרו גם כי EliteMaximus היא חלק ממשפחת תוכנות הפרסום הפוריות AdLoad וכי היא מכוונת למשתמשי Mac באופן ספציפי.
נוכחות של תוכנות פרסום כמו EliteMaximus עשויה להוביל לסיכוני פרטיות
יישומי תוכנת פרסום פועלים על ידי הקלת הצגת פרסומות באתרים שבהם ביקרת וממשקים שונים אחרים. פרסומות אלו משמשות לעתים קרובות כאמצעי לקידום הונאות, תוכנות לא אמינות או מזיקות, ואפילו תוכנות זדוניות. פרסומות פולשניות מסוימות, כאשר לוחצים עליהן, עלולות להפעיל סקריפטים ללא הסכמת המשתמש, מה שמוביל להורדות או התקנות של PUPs (תוכניות לא רצויות בפוטנציה).
אמנם ניתן להיתקל במוצרים או שירותים לגיטימיים דרך פרסומות אלו, אך אין זה סביר מאוד שמפתחים יקדמו אותם בצורה כזו. לעתים קרובות יותר מאשר לא, אישורים אלה מבוצעים על ידי רמאים המנצלים תוכניות שותפים כדי להרוויח עמלות לא לגיטימיות.
אספקת מסעות פרסום פולשניים על ידי תוכנת פרסום עשויה לדרוש תנאים ספציפיים, כגון מפרטי דפדפן או מערכת תואמים, מיקום גיאוגרפי של משתמשים או ביקורים באתרים מסוימים. עם זאת, גם אם אפליקציית EliteMaximus אינה מציגה פרסומות, הנוכחות שלה במערכת עדיין עלולה להוות סיכון לבטיחות המכשיר והמשתמש.
יתר על כן, סביר מאוד שהאפליקציה הנוכלית הזו תחזיק ביכולות מעקב אחר נתונים. זה עשוי למקד סוגים שונים של מידע, כולל היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, אישורי כניסה לחשבון, פרטים אישיים מזהים ואפילו מספרי כרטיסי אשראי. הנתונים שנאספו עשויים להימכר בקלות לצדדים שלישיים או לנצל בדרך אחרת לרווח כספי.
PUPs ותוכנות פרסום מסתמכים במידה רבה על שיטות הפצה מפוקפקות
PUPs ותוכנות פרסום מופצות לרוב באמצעות שיטות מפוקפקות ומפוקפקות שמטרתן להונות או להערים על משתמשים להתקין אותם. שיטות הפצה אלו מנצלות נקודות תורפה או נוקטות טקטיקות הטעיה כדי לעקוף את הסכמתו או הידע של המשתמש.
שיטה נפוצה אחת היא באמצעות חבילת תוכנה, המאגדת PUPs או תוכנות פרסום עם הורדות תוכנה לגיטימיות. כאשר משתמשים מורידים ומתקינים תוכנה ממקורות לא אמינים או לא רשמיים, הם עלולים להסכים שלא ביודעין להתקין תוכניות נוספות לצד התוכנה המיועדת. ה-PUPs או תוכנות הפרסום המצורפות הללו מוסתרים לעתים קרובות בתהליך ההתקנה, מה שהופך את זה לאתגר עבור המשתמשים לשים לב להתקנה שלהם או לבטל את הסכמתם.
שיטה נוספת היא באמצעות פרסומות מטעות או מטעות. אתרים מפוקפקים או מודעות מקוונות עלולים לטעון כוזב שמשתמשים צריכים להתקין עדכוני תוכנה מסוימים, כלי אבטחה או פלאגינים כדי לגשת לתוכן ספציפי או לשפר את חוויית הגלישה שלהם. עם זאת, המודעות המטעות הללו מובילות למעשה את המשתמשים להוריד ולהתקין PUPs או תוכנות פרסום במקום התוכנה או הפונקציונליות שהובטחו.
בנוסף, ניתן להפיץ PUPs ותוכנות פרסום באמצעות קישורי הורדת תוכנה מזויפים או אתרי אינטרנט שנפגעו. רמאים עשויים לשלוח הודעות דיוג המחקות מקורות לגיטימיים ולפתות משתמשים להוריד קבצים מצורפים או ללחוץ על קישורים שמתחילים התקנה של תוכניות לא רצויות. באופן דומה, אתרי אינטרנט שנפגעו או מודעות קופצות זדוניות עלולים להערים על משתמשים ללחוץ על קישורים מטעים שגורמים להתקנת PUPs או תוכנות פרסום.
יתר על כן, טכניקות הנדסה חברתית משמשות לעתים קרובות כדי לשכנע משתמשים להתקין PUPs או תוכנות פרסום ברצון. רמאים עשויים ליצור אתרים מזויפים או פרסומות המחקות מותגים או מוצרים פופולריים ומהימנים. באמצעים מטעים אלה, משתמשים משוכנעים להוריד ולהתקין תוכנה לגיטימית לכאורה או הרחבות דפדפן, רק כדי לגלות מאוחר יותר שהם התקינו בשוגג PUPs או תוכנות פרסום.