UnitConsole
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 20 % (נוֹרמָלִי) |
| מחשבים נגועים: | 8 |
| נראה לראשונה: | August 9, 2021 |
| נראה לאחרונה: | June 12, 2024 |
משתמשי Mac לרוב מניחים שהמכשירים שלהם מאובטחים כברירת מחדל, אך אמונה זו עלולה להוביל לשאננות בכל הנוגע לתוכניות לא רצויות (PUPs). יישומים פולשניים אלו, המחופשים לרוב ככלים יקרי ערך, עשויים להציג פרסומות לא רצויות, לפגוע בפרטיות, ואף לסלול את הדרך לסיכוני אבטחה חמורים יותר. תוכנית אחת כזו, UnitConsole, זוהתה כתוכנת פרסום השייכת למשפחת התוכנות הזדוניות AdLoad . למרות שזה עשוי להיראות כמו אפליקציה רגילה, הנוכחות שלו עלולה לגרום למודעות חודרניות, לאיסוף נתונים לא מורשה ולחשיפה לאיומים מקוונים.
תוכן העניינים
UnitConsole: איום תוכנת פרסום המתחזה ליישום לגיטימי
UnitConsole פועלת כתוכנת פרסום, סוג של תוכנה המיועדת להחדיר פרסומות של צד שלישי לאתרי אינטרנט וממשקי מערכת. מודעות אלו - החל מחלונות קופצים ועד באנרים ושכבות-על - אינן מזיקות לעתים רחוקות. לעתים קרובות הם מובילים ל:
- טקטיקות מקוונות המנסות להערים על משתמשים לספק מידע רגיש.
- תוכנה לא מהימנה שמקודמת באמצעות טענות מטעות.
- הורדות של תוכנות זדוניות, מכיוון שחלק מהמודעות מפעילות הפעלת סקריפטים חמקנית כאשר לוחצים עליהן.
גם אם תוכן לגיטימי מופיע דרך מודעות אלה, סביר להניח שהוא מקודם באמצעים מטעים, כגון הונאת שותפים, שבהם הרמאים מבצעים מניפולציות של תשלום לפי קליק או מודלים מבוססי עמלה כדי להרוויח באופן לא לגיטימי.
סיכוני פרטיות: כיצד UnitConsole עשויה לרגל אחרי משתמשים
מעבר להצגת מודעות פולשניות, ל-UnitConsole עשויות להיות גם יכולות מעקב אחר נתונים. מפתחי תוכנות פרסום מבקשים לעתים קרובות לאסוף מידע מגוון של משתמשים, כולל:
- היסטוריית גלישה ושאילתות חיפוש
- קובצי Cookie מאוחסנים באתר
- אישורי כניסה (שמות משתמש וסיסמאות)
- פרטים פיננסיים כגון מספרי כרטיסי אשראי
- מידע אישי מזהה (PII)
הנתונים שנאספו עלולים להימכר לצדדים שלישיים או לפושעי סייבר, ולהגביר את הסיכון לגניבת זהות, הונאה פיננסית והפרות פרטיות נוספות.
טקטיקות הפצה מטעות בשימוש על ידי PUPs
PUPs כמו UnitConsole מסתמכים רק לעתים רחוקות על הורדות ישירות. במקום זאת, הם נוקטים טקטיקות שיווק מפוקפקות כדי לחדור למערכות המשתמשים מבלי לשים לב.
- חבילת תוכנה: הטריק של המתקין השקט : אחת השיטות הנפוצות ביותר המשמשות להפצת תוכנות פרסום היא צרור - הסתרת יישומים נוספים בתוך מתקיני תוכנה לגיטימיים לכאורה. משתמשים שמורידים תוכנה חינמית מאתרים לא רשמיים, רשתות Peer-to-Peer (P2P) או מפיצי תוכנות חינמיות עלולים להתקין ללא כוונה את UnitConsole לצד האפליקציה הרצויה להם. מי שממהר בהתקנות באמצעות מצבי הגדרה "קל" או "מהיר" מסתכן באישור תוכניות נסתרות אלו שלא ביודעין.
- פרסומות הונאה והפניות מחדש : UnitConsole עשויה להיות מופצת גם באמצעות מודעות מקוונות פולשניות. לחיצה על מודעות מטעה - במיוחד אלו המקדמות עדכוני תוכנה, אזהרות אבטחה או חלוקת פרסים - עלולה להפעיל תהליך התקנה נסתר. פרסומות מסוימות נועדו להפעיל סקריפטים ברקע המורידים תוכנות פרסום בגניבה ללא הסכמת המשתמש.
- דפי הורדה מזויפים ואתרי אינטרנט מטעים : פושעי סייבר יוצרים לעתים קרובות דפי נחיתה מזויפים הדומים לאתרי הורדת תוכנה לגיטימיים. דפים אלה עשויים לטעון שהם מציעים כלי אופטימיזציה של מערכת, כלי אבטחה, או אפילו יישומים פופולריים, אך במקום זאת, הם דוחפים תוכנות פרסום או תוכנות לא רצויות אחרות למכשיר. אל רבים מהדפים הללו מגיעים באמצעות הפניות מחדש של דפדפן, המתרחשות כאשר משתמשים מקלידים כתובות URL בטעות, לוחצים על מודעות סוררות או מקיימים אינטראקציה עם התראות דפדפן ספאם.
מסקנה: הימנעות מ-UnitConsole ואיומים דומים
UnitConsole מדגימה כיצד PUPs מטעים משתמשים ופוגעים באבטחה. למרות שהיא עשויה לטעון להציע תכונות חשובות, כוונתה האמיתית היא להציף מכשירים בפרסומות פולשניות ולאסוף נתוני משתמשים רגישים. כדי למזער את הסיכון לזיהום, הורד תמיד תוכנה ממקורות רשמיים, סקור בקפידה את הגדרות ההתקנה והימנע מאינטראקציה עם פרסומות מקוונות חשודות. על ידי שמירה על זהירות ויישום אמצעי אבטחה יזומים, משתמשי Mac יכולים למנוע מתוכנות פולשניות כמו UnitConsole לפלוש למערכות שלהם.
