EliteMaximus
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 20 % (Normalan) |
Zaražena računala: | 41 |
Prvi put viđeno: | October 3, 2022 |
Zadnje viđeno: | August 7, 2023 |
Sveobuhvatno ispitivanje koje su proveli istraživači tvrtke Infosec utvrdilo je da je EliteMaximus još jedna sumnjiva aplikacija koja spada u kategoriju adwarea. Doista, EliteMaximus funkcionira pokretanjem invazivnih reklamnih kampanja koje narušavaju korisničko iskustvo. Nadalje, vjerojatno posjeduje sposobnost prikupljanja privatnih i osjetljivih informacija iz pogođenih sustava. Istraživači su također potvrdili da je EliteMaximus dio bogate AdLoad adware obitelji i da cilja na Mac korisnike.
Prisutnost reklamnog softvera poput EliteMaximusa može dovesti do rizika za privatnost
Adware aplikacije djeluju tako da omogućuju prikazivanje oglasa na posjećenim web stranicama i raznim drugim sučeljima. Ovi oglasi često služe kao sredstvo za promicanje prijevara, nepouzdanog ili štetnog softvera, pa čak i zlonamjernog softvera. Neki nametljivi oglasi, kada se na njih klikne, mogu izvršiti skripte bez pristanka korisnika, što dovodi do preuzimanja ili instaliranja PUP-ova (potencijalno neželjenih programa).
Iako je moguće da se putem ovih oglasa naiđu na legitimne proizvode ili usluge, malo je vjerojatno da bi ih programeri promovirali na takav način. Češće nego ne, ova odobrenja provode prevaranti koji iskorištavaju partnerske programe kako bi zaradili nelegitimne provizije.
Isporuka nametljivih oglasnih kampanja putem reklamnog softvera može zahtijevati posebne uvjete, kao što su kompatibilni preglednik ili specifikacije sustava, geolokacija korisnika ili posjeti određenim web stranicama. Međutim, čak i ako aplikacija EliteMaximus ne prikazuje reklame, njezina prisutnost u sustavu i dalje može biti rizik za sigurnost uređaja i korisnika.
Nadalje, vrlo je vjerojatno da ova lažna aplikacija posjeduje mogućnosti praćenja podataka. Može ciljati na različite vrste informacija, uključujući povijest pregledavanja i tražilice, internetske kolačiće, vjerodajnice za prijavu na račun, osobne podatke pa čak i brojeve kreditnih kartica. Prikupljeni podaci mogu se lako prodati trećim stranama ili na drugi način iskoristiti za financijsku dobit.
PUP-ovi i adware uvelike se oslanjaju na sumnjive metode distribucije
PUP-ovi i adware često se distribuiraju sumnjivim i sumnjivim metodama koje imaju za cilj prevariti ili navesti korisnike da ih instaliraju. Ove distribucijske metode iskorištavaju ranjivosti ili koriste prijevarne taktike kako bi se zaobišao korisnikov pristanak ili znanje.
Jedna uobičajena metoda je spajanje softvera, koje povezuje PUP-ove ili adware s legitimnim preuzimanjima softvera. Kada korisnici preuzimaju i instaliraju softver iz nepouzdanih ili neslužbenih izvora, mogu nesvjesno pristati instalirati dodatne programe uz predviđeni softver. Ovi paketi PUP-ova ili reklamnog softvera često su skriveni unutar procesa instalacije, što korisnicima predstavlja izazov za primijetiti ili odustati od njihove instalacije.
Druga metoda je obmanjujuće ili varljive reklame. Sumnjiva web-mjesta ili mrežni oglasi mogu lažno tvrditi da korisnici moraju instalirati određena ažuriranja softvera, sigurnosne alate ili dodatke za pristup određenom sadržaju ili poboljšanje iskustva pregledavanja. Međutim, ti obmanjujući oglasi zapravo navode korisnike da preuzmu i instaliraju PUP-ove ili adware umjesto obećanog softvera ili funkcionalnosti.
Osim toga, PUP-ovi i adware mogu se distribuirati putem lažnih veza za preuzimanje softvera ili kompromitiranih web stranica. Prevaranti mogu slati phishing e-poruke koje oponašaju legitimne izvore i navesti korisnike da preuzmu privitke ili kliknu na poveznice koje pokreću instalaciju neželjenih programa. Slično tome, ugrožena web-mjesta ili zlonamjerni skočni oglasi mogu prevariti korisnike da kliknu na obmanjujuće veze koje rezultiraju instalacijom PUP-ova ili reklamnog softvera.
Nadalje, tehnike društvenog inženjeringa često se koriste kako bi se korisnici uvjerili da svojevoljno instaliraju PUP-ove ili adware. Prevaranti mogu stvoriti lažne web stranice ili oglase koji oponašaju popularne i pouzdane marke ili proizvode. Putem ovih prijevarnih načina, korisnici su uvjereni da preuzmu i instaliraju naizgled legitiman softver ili proširenja preglednika, samo da bi kasnije otkrili da su nenamjerno instalirali PUP-ove ili adware.