Threat Database Mac Malware एलीट मैक्सिमस

एलीट मैक्सिमस

खतरा स्कोरकार्ड

ख़तरा स्तर: 20 % (साधारण)
संक्रमित कंप्यूटर: 41
पहले देखा: October 3, 2022
अंतिम बार देखा गया: August 7, 2023

Infosec शोधकर्ताओं द्वारा आयोजित एक व्यापक परीक्षा ने निर्धारित किया है कि EliteMaximus एडवेयर की श्रेणी में आने वाला एक और संदिग्ध एप्लिकेशन है। दरअसल, EliteMaximus आक्रामक विज्ञापन अभियान चलाकर कार्य करता है जो उपयोगकर्ता के अनुभव को बाधित करता है। इसके अलावा, यह संभावित रूप से प्रभावित प्रणालियों से निजी और संवेदनशील जानकारी एकत्र करने और एकत्र करने की क्षमता रखता है। शोधकर्ताओं ने यह भी पुष्टि की है कि EliteMaximus विपुल AdLoad एडवेयर परिवार का हिस्सा है और यह विशेष रूप से Mac उपयोगकर्ताओं को लक्षित करता है।

EliteMaximus जैसे एडवेयर की उपस्थिति से गोपनीयता संबंधी जोखिम हो सकते हैं

एडवेयर एप्लिकेशन विज़िट की गई वेबसाइटों और विभिन्न अन्य इंटरफेस पर विज्ञापनों के प्रदर्शन की सुविधा प्रदान करके संचालित होते हैं। ये विज्ञापन अक्सर घोटालों, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और यहां तक कि मैलवेयर को बढ़ावा देने के साधन के रूप में काम करते हैं। कुछ दखल देने वाले विज्ञापन, जब क्लिक किए जाते हैं, तो उपयोगकर्ता की सहमति के बिना स्क्रिप्ट निष्पादित कर सकते हैं, जिससे पीयूपी (संभावित रूप से अवांछित कार्यक्रम) के डाउनलोड या इंस्टॉलेशन हो सकते हैं।

जबकि इन विज्ञापनों के माध्यम से वैध उत्पादों या सेवाओं का सामना करना संभव है, यह बहुत कम संभावना है कि डेवलपर्स उन्हें इस तरह से बढ़ावा देंगे। अधिक बार नहीं, ये समर्थन जालसाजों द्वारा किए जाते हैं जो नाजायज कमीशन कमाने के लिए सहबद्ध कार्यक्रमों का फायदा उठाते हैं।

एडवेयर द्वारा दखल देने वाले विज्ञापन अभियानों के वितरण के लिए विशिष्ट शर्तों की आवश्यकता हो सकती है, जैसे संगत ब्राउज़र या सिस्टम विनिर्देश, उपयोगकर्ता भौगोलिक स्थान, या विशेष वेबसाइटों पर जाना। हालाँकि, भले ही EliteMaximus एप्लिकेशन विज्ञापन प्रदर्शित नहीं करता है, सिस्टम पर इसकी उपस्थिति अभी भी डिवाइस और उपयोगकर्ता सुरक्षा के लिए जोखिम हो सकती है।

इसके अलावा, इस दुष्ट एप्लिकेशन में डेटा-ट्रैकिंग क्षमताएं होने की अत्यधिक संभावना है। यह ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, खाता लॉगिन प्रमाण-पत्र, व्यक्तिगत रूप से पहचाने जाने योग्य विवरण और यहां तक कि क्रेडिट कार्ड नंबर सहित विभिन्न प्रकार की सूचनाओं को लक्षित कर सकता है। एकत्रित डेटा आसानी से तीसरे पक्ष को बेचा जा सकता है या वित्तीय लाभ के लिए अन्यथा शोषण किया जा सकता है।

पीयूपी और एडवेयर छायादार वितरण विधियों पर बहुत अधिक निर्भर करते हैं

पीयूपी और एडवेयर अक्सर छायादार और संदिग्ध तरीकों के माध्यम से वितरित किए जाते हैं जिनका उद्देश्य उपयोगकर्ताओं को उन्हें स्थापित करने में धोखा देना या धोखा देना है। ये वितरण विधियाँ कमजोरियों का फायदा उठाती हैं या उपयोगकर्ता की सहमति या ज्ञान को दरकिनार करने के लिए भ्रामक रणनीति अपनाती हैं।

एक सामान्य तरीका सॉफ्टवेयर बंडलिंग के माध्यम से है, जो पीयूपी को बंडल करता है या वैध सॉफ्टवेयर डाउनलोड के साथ एडवेयर करता है। जब उपयोगकर्ता अविश्वसनीय या अनौपचारिक स्रोतों से सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते हैं, तो वे अनजाने में इच्छित सॉफ़्टवेयर के साथ अतिरिक्त प्रोग्राम इंस्टॉल करने के लिए सहमत हो सकते हैं। ये बंडल किए गए PUPs या एडवेयर अक्सर इंस्टॉलेशन प्रक्रिया के भीतर छिपे होते हैं, जिससे उपयोगकर्ताओं के लिए उनकी स्थापना को नोटिस करना या ऑप्ट आउट करना चुनौतीपूर्ण हो जाता है।

एक अन्य तरीका भ्रामक या कपटपूर्ण विज्ञापनों के माध्यम से है। संदेहास्पद वेबसाइटें या ऑनलाइन विज्ञापन यह झूठा दावा कर सकते हैं कि उपयोगकर्ताओं को विशिष्ट सामग्री तक पहुँचने या अपने ब्राउज़िंग अनुभव को बढ़ाने के लिए कुछ सॉफ़्टवेयर अपडेट, सुरक्षा उपकरण, या प्लग इन स्थापित करने की आवश्यकता है। हालाँकि, ये भ्रामक विज्ञापन वास्तव में उपयोगकर्ताओं को वादा किए गए सॉफ़्टवेयर या कार्यक्षमता के बजाय PUPs या एडवेयर डाउनलोड और इंस्टॉल करने के लिए प्रेरित करते हैं।

इसके अतिरिक्त, पीयूपी और एडवेयर को नकली सॉफ्टवेयर डाउनलोड लिंक या छेड़छाड़ की गई वेबसाइटों के माध्यम से वितरित किया जा सकता है। चोर फ़िशिंग ईमेल भेज सकते हैं जो वैध स्रोतों की नकल करते हैं और उपयोगकर्ताओं को अटैचमेंट डाउनलोड करने या अवांछित प्रोग्राम की स्थापना शुरू करने वाले लिंक पर क्लिक करने के लिए लुभाते हैं। इसी तरह, छेड़छाड़ की गई वेबसाइटें या दुर्भावनापूर्ण पॉप-अप विज्ञापन उपयोगकर्ताओं को भ्रामक लिंक पर क्लिक करने के लिए बरगला सकते हैं, जिसके परिणामस्वरूप पीयूपी या एडवेयर की स्थापना होती है।

इसके अलावा, सोशल इंजीनियरिंग तकनीकों को अक्सर उपयोगकर्ताओं को पीयूपी स्थापित करने या स्वेच्छा से एडवेयर स्थापित करने के लिए राजी करने के लिए नियोजित किया जाता है। जालसाज नकली वेबसाइटें या विज्ञापन बना सकते हैं जो लोकप्रिय और विश्वसनीय ब्रांडों या उत्पादों की नकल करते हैं। इन भ्रामक तरीकों के माध्यम से, उपयोगकर्ताओं को प्रतीत होता है कि वैध सॉफ़्टवेयर या ब्राउज़र एक्सटेंशन डाउनलोड और इंस्टॉल करने के लिए आश्वस्त किया जाता है, केवल बाद में पता चलता है कि उन्होंने अनजाने में पीयूपी या एडवेयर स्थापित किए हैं।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...