LoyalShroud
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 20 % (Normalan) |
Zaražena računala: | 15 |
Prvi put viđeno: | January 30, 2023 |
Zadnje viđeno: | August 31, 2023 |
Istraživači tvrtke Infosec naišli su na još jednu nametljivu aplikaciju koja pokušava iskoristiti korisnike. Ovaj novi PUP (potencijalno neželjeni programi) nazvan je LoyalShroud i osmišljen je posebno za korisnike Maca. Aplikacija prikazuje glavne karakteristike povezane s tipičnim ponašanjem adwarea - sumnjivih programa čiji je zadatak generirati prihod svojim programerima putem generiranja oglasa na uređajima korisnika. Osim toga, potvrđeno je da LoyalShroud pripada plodnoj adware obitelji AdLoad .
LoyalShroud i drugi PUP-ovi mogu uzrokovati zabrinutost zbog privatnosti
Adware, skraćenica za softver podržan oglašavanjem, djeluje tako što se uključuje u nametljive reklamne kampanje. Ova vrsta softvera prikazuje oglase na različitim sučeljima s namjerom promicanja online prijevara, nepouzdanog ili štetnog softvera, pa čak i zlonamjernog softvera. Klik na ove nametljive oglase također može dovesti do izvršavanja skripti koje izvode skrivena preuzimanja ili instalacije.
Iako se neki pravi proizvodi ili usluge mogu oglašavati putem ovog medija, prevaranti ih koriste kao način za zlouporabu partnerskih programa i dobivanje nelegitimnih provizija.
Treba naglasiti da softver podržan oglašavanjem možda neće prikazivati oglase u određenim slučajevima, kao što su preglednik ili specifikacije sustava određenog sustava nekompatibilni, određene web stranice nisu posjećene ili nisu ispunjeni drugi uvjeti. Međutim, čak i ako aplikacija LoyalShroud ne prikazuje reklame, njezina prisutnost u sustavu i dalje predstavlja prijetnju za sigurnost uređaja i korisnika.
Osim toga, ova lažna aplikacija često uključuje funkcije praćenja podataka. Prikupljeni podaci mogu uključivati povijest pregledavanja i tražilice, internetske kolačiće, osobne podatke, korisnička imena i lozinke, broj kreditne kartice i više. Ove prikupljene informacije lako bi se mogle podijeliti ili prodati trećim stranama, uključujući potencijalno kibernetičke kriminalce.
PUP-ovi se često instaliraju prijevarnom taktikom
Distribucija PUP-ova i reklamnog softvera uključuje iskorištavanje prijevarnih taktika za dobivanje pristupa korisničkim uređajima. Ove taktike imaju za cilj prevariti korisnike da nenamjerno instaliraju neželjeni softver na svoje sustave.
Jedna uobičajena taktika je spajanje, gdje se PUP-ovi ili adware dodaju u paket s legitimnim preuzimanjima softvera. Korisnici možda nisu svjesni da je dodatni softver uključen u paket, a tijekom postupka instalacije mogli bi previdjeti ili nenamjerno pristati na instaliranje neželjenih programa.
Još jedna prijevarna taktika uključuje lažno oglašavanje i lažne marketinške prakse. Oglasi mogu prikazivati lažne tvrdnje ili pretjerivanja kako bi naveli korisnike da kliknu na njih. Ti se oglasi često maskiraju kao legitimne ponude ili upozorenja sustava, što dovodi korisnike do uvjerenja da moraju preuzeti određeni softver ili poduzeti određene radnje za rješavanje nepostojećih problema.
Tehnike društvenog inženjeringa također se koriste za manipulaciju korisnika da instaliraju PUP-ove ili adware. Scareware, na primjer, predstavlja lažna sigurnosna upozorenja ili upozorenja o virusima, ulijevajući strah korisnicima i tjerajući ih da preuzmu i instaliraju predloženi softver, koji je često zlonamjeran ili neželjen.
Osim toga, obmanjujući instalateri softvera mogu koristiti obmanjujuće riječi ili nejasne potvrdne okvire tijekom procesa instalacije, što korisnicima otežava razumijevanje ili isključivanje instaliranja dodatnih programa.
Ove prijevarne taktike usmjerene su na iskorištavanje nedostatka svijesti ili opreza korisnika, navodeći ih da nenamjerno instaliraju PUP-ove ili adware na svoje uređaje. Korisnici moraju biti oprezni, pažljivo pregledati procese instaliranja softvera i biti skeptični prema sumnjivim ili pogrešnim oglasima kako bi se zaštitili od ovih prijevarnih postupaka.