Multi-License Discount Quote
מסד נתונים של איומים Mac Malware SyncProcess

SyncProcess

עד Mezo ב-Mac Malware, Adware, תוכניות שעלולות להיות לא רצויות
לתרגם ל:
עברית

חוקרים גילו תוכנת פרסום של SyncProcess תוך חקירת יישומים ו-PUPs פולשניים ולא אמינים (תוכנות לא רצויות). יישום מסוים זה מכוון למשתמשי Mac. לאחר ההתקנה, הוא מציג את המאפיינים האופייניים של תוכנת פרסום. ואכן, המשתמשים יופגזו לאחר מכן במספר רב של פרסומות מפוקפקות שעלולות לקדם PUPs נוספים, טקטיקות מקוונות, אתרי דיוג וכו'. בנוסף, SyncProcess זוהתה כתוספת חדשה למשפחת התוכנות הזדוניות AdLoad .

SyncProcess עשוי לחשוף את המשתמשים לפרסומות לא מהימנות

תוכנת פרסום פועלת על ידי הזרקת תוכן גרפי של צד שלישי, כגון שכבות-על, חלונות קופצים, באנרים וסקרים, לאתרי אינטרנט, למחשבים שולחניים או לממשקי משתמש אחרים. פרסומות אלו מקדמות לרוב טקטיקות שונות, תוכנות לא אמינות או מסוכנות, ובמקרים מסוימים אפילו תוכנות זדוניות. לחיצה על מודעות מסוימות יכולה להפעיל סקריפטים לביצוע הורדות או התקנות חשאיות ללא הסכמת המשתמש.

בעוד שתוכן לגיטימי עשוי להופיע מדי פעם בתוך פרסומות אלה, ספק אם גורמים רשמיים יאשרו אותו באופן זה. במקום זאת, אישורים כאלה הם בדרך כלל עבודתם של רמאים המבקשים להרוויח עמלות לא לגיטימיות באמצעות שימוש לרעה בתוכניות השותפים של המוצר המקודם.

יתר על כן, תוכנות פרסום כוללות בדרך כלל פונקציונליות של מעקב נתונים, שעשויות לחול גם על SyncProcess. משמעות הדבר היא שהיא אוספת סוגים שונים של נתוני משתמשים, לרבות כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, מידע אישי מזהה ואפילו מספרי כרטיסי אשראי. לאחר מכן ניתן לשלוח או למכור מידע שנאסף זה לצדדים שלישיים, מה שמעורר חששות משמעותיים בפרטיות עבור המשתמשים.

גורים מופצים לעתים קרובות באמצעות טקטיקות מפוקפקות

PUPs מופצים לעתים קרובות באמצעות טקטיקות הפצה מפוקפקות, תוך ניצול שיטות שונות כדי לחדור למערכות המשתמשים. להלן הסבר מקיף על הטקטיקות הללו:

  • תוכנה מצורפת : PUPs מצורפים לרוב עם הורדות תוכנה לגיטימיות. משתמשים עשויים להסכים שלא ביודעין להתקין את ה-PUP במהלך תהליך ההתקנה של התוכנה המובילה, מכיוון שהחבילה מוסתרת בדרך כלל באשף ההתקנה. טקטיקה זו נפוצה בקרב יישומי תוכנה חופשית ותוכנות שיתוף.
  • פרסום מטעה : ניתן לפרסם חולי PUP באמצעות פרסומות מטעות או מטעות, ולעתים קרובות מבטיחים הצעות מפתות או אופטימיזציות של מערכת. לחיצה על פרסומות אלו יכולה להפנות משתמשים לאתרים שגורמים להם להוריד ולהתקין את ה-PUP במסווה של תוכנה לגיטימית.
  • עדכוני תוכנה מזויפים : פושעי סייבר עשויים להפיץ PUPs מחופשים לעדכוני תוכנה או תיקונים עבור יישומים פופולריים. משתמשים עלולים להיתקל בהתראות עדכון מזויפות בזמן הגלישה באינטרנט, להערים עליהם להוריד ולהתקין את ה-PUP, שמתחזה לעדכון קריטי.
  • שיתוף קבצים עמית לעמית : PUPs יכולים להתפשט גם דרך רשתות שיתוף קבצים עמית לעמית (P2P), שבהן משתמשים מורידים תוכנות, מדיה או תוכן אחר ממשתמשים אחרים. שחקנים הקשורים להונאה עלולים להסוות PUPs כתוכן רצוי, מה שיוביל משתמשים תמימים להוריד ולהתקין אותם בטעות.
  • קבצים מצורפים וקישורים לדוא"ל : ניתן להפיץ חולי PUP באמצעות קבצים מצורפים לדוא"ל או קישורים בדוא"ל דיוג. הודעות דוא"ל אלה מתחפשות לעתים קרובות לתקשורת לגיטימית מגופים מהימנים, ומפתות משתמשים להוריד קבצים מצורפים או ללחוץ על קישורים המובילים להתקנת PUPs.
  • הרחבות ותוספות לדפדפן : ניתן להפיץ את PUPs בתור הרחבות או תוספות לדפדפן, המציעות תכונות או פונקציות שימושיות לכאורה. משתמשים עלולים להתקין בשוגג את ההרחבות הללו בזמן גלישה באינטרנט או התקנת תוכנה, מבלי שהם מודעים לטבעם העלול להיות בלתי רצוי.
  • טקטיקות הנדסה חברתית : PUPs עשויים למנף טקטיקות של הנדסה חברתית כדי לתמרן את המשתמשים להתקין אותם. זה יכול להיות כרוך בהתראות מזויפות, אזהרות או התראות שמרמות משתמשים להאמין שהמערכת שלהם נגועה או בסיכון, מה שמנחה אותם להוריד ולהתקין את ה-PUP להגנה לכאורה.

    • על ידי הבנת טקטיקות אלו, משתמשים יכולים לנקוט באמצעים יזומים כדי להימנע מהתקנת PUP בשוגג, כגון נטילת זהירות בעת הורדת תוכנה, הימנעות מלחיצה על קישורים או פרסומות חשודות, ועדכון קבוע של תוכנת האבטחה שלהם כדי לזהות ולהסיר PUPs ביעילות.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    38,917
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...