LoyalShroud
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 20 % (נוֹרמָלִי) |
| מחשבים נגועים: | 15 |
| נראה לראשונה: | January 30, 2023 |
| נראה לאחרונה: | August 31, 2023 |
חוקרי Infosec נתקלו באפליקציה חודרנית נוספת שמנסה לנצל את המשתמשים. ה-PUP החדש הזה (תוכניות לא רצויות בפוטנציה) נקרא LoyalShroud, והוא נועד לכוון במיוחד למשתמשי Mac. האפליקציה מציגה את המאפיינים העיקריים הקשורים להתנהגות האופיינית של תוכנות פרסום - תוכנות מפוקפקות שמשימה לייצר הכנסות עבור המפתחים שלהן באמצעות יצירת מודעות במכשירי המשתמשים. בנוסף, אושרה כי LoyalShroud שייכת למשפחת תוכנות הפרסום הפוריות AdLoad .
LoyalShroud ו-PUPs אחרים עלולים לגרום לחששות פרטיות
תוכנת פרסום, קיצור של תוכנה הנתמכת בפרסום, פועלת על ידי עיסוק בקמפיינים פרסומיים חודרניים. תוכנה מסוג זה מציגה פרסומות על פני ממשקים שונים מתוך כוונה לקדם הונאות מקוונות, תוכנות לא אמינות או מזיקות ואפילו תוכנות זדוניות. לחיצה על המודעות החודרניות הללו עלולה להוביל גם לביצוע סקריפטים שמבצעים הורדות או התקנות חמקניות.
בעוד שחלק מהמוצרים או השירותים המקוריים עשויים להתפרסם דרך המדיום הזה, הם משמשים על ידי רמאים כדרך להשתמש לרעה בתוכניות שותפים ולהשיג עמלות לא לגיטימיות.
יש להדגיש כי תוכנות הנתמכות בפרסום עשויות שלא להציג מודעות במקרים מסוימים, כגון כאשר הדפדפן או מפרטי המערכת של המערכת המסוימת אינם תואמים, לא גולשים באתרים ספציפיים או לא מתקיימים תנאים אחרים. עם זאת, גם אם אפליקציית LoyalShroud אינה מציגה פרסומות, הנוכחות שלה במערכת עדיין מהווה איום על המכשיר ועל בטיחות המשתמש.
בנוסף, יישום נוכל זה משלב לעתים קרובות פונקציונליות של מעקב נתונים. הנתונים שנאספו עשויים לכלול היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, מידע אישי מזהה, שמות משתמש וסיסמאות, מספר כרטיס אשראי ועוד. מידע שנאסף זה יכול להיות שותף בקלות עם או למכור לצדדים שלישיים, פוטנציאליים לרבות פושעי סייבר.
PUPs מותקנים לעתים קרובות באמצעות טקטיקות מטעה
הפצת PUPs ותוכנות פרסום כרוכה בניצול טקטיקות מטעה כדי לקבל גישה למכשירים של המשתמשים. טקטיקות אלו נועדו להערים על משתמשים להתקין בשוגג תוכנות לא רצויות על המערכות שלהם.
טקטיקה נפוצה אחת היא חבילה, שבה PUPs או תוכנות פרסום מצורפות עם הורדות תוכנה לגיטימיות. ייתכן שמשתמשים לא מודעים לכך שתוכנה נוספת כלולה בחבילה, ובמהלך תהליך ההתקנה, הם עלולים להתעלם או להסכים בטעות להתקנת התוכנות הבלתי רצויות.
טקטיקה מטעה נוספת כוללת פרסום מטעה ושיטות שיווק מטעות. פרסומות עשויות להציג טענות שווא או הגזמות כדי לפתות משתמשים ללחוץ עליהן. מודעות אלו מתחפשות לרוב להצעות לגיטימיות או להתראות מערכת, מה שגורם למשתמשים להאמין שהם צריכים להוריד תוכנות מסוימות או לנקוט בפעולות ספציפיות כדי לטפל בבעיות שאינן קיימות.
טכניקות של הנדסה חברתית משמשות גם כדי לתמרן משתמשים להתקנת PUPs או תוכנות פרסום. Scareware, למשל, מציגה התראות אבטחה מזויפות או אזהרות וירוסים, מעוררת פחד במשתמשים ומחייבת אותם להוריד ולהתקין את התוכנה המוצעת, שלעתים קרובות היא זדונית או לא רצויה.
בנוסף, מתקיני תוכנה מטעים עשויים להשתמש בניסוח מטעה או בתיבות סימון לא ברורות במהלך תהליך ההתקנה, מה שמקשה על המשתמשים להבין או לבטל את הסכמתם להתקנת תוכניות נוספות.
הטקטיקות המטעות הללו מכוונות לניצול חוסר המודעות או הערנות של המשתמשים, להערים אותם על מנת להתקין בשוגג מכשירי PUP או תוכנות פרסום על המכשירים שלהם. על המשתמשים לנקוט משנה זהירות, לסקור בקפידה את תהליכי התקנת התוכנה ולהיות סקפטיים לגבי פרסומות חשודות או מטעות כדי להגן על עצמם מפני שיטות מטעה אלו.
