Multi-License Discount Quote
Baza prijetnji Mac Malware SyncProcess

SyncProcess

Do Mezo. Mac Malware, Adware, Potencijalno neželjeni programi. godine
Prevedi na:
Hrvatski

Istraživači su otkrili reklamni softver SyncProcess dok su istraživali nametljive i nepouzdane aplikacije i PUP-ove (potencijalno neželjene programe). Ova posebna aplikacija namijenjena je korisnicima Maca. Nakon instaliranja, prikazuje tipične karakteristike reklamnog softvera. Doista, korisnici će naknadno biti bombardirani brojnim sumnjivim reklamama koje bi mogle promovirati dodatne PUP-ove, online taktike, stranice za krađu identiteta, itd. Osim toga, SyncProcess je identificiran kao novi dodatak obitelji zlonamjernog softvera AdLoad .

SyncProcess može izložiti korisnike nepouzdanim reklamama

Adware radi ubacivanjem grafičkog sadržaja trećih strana, kao što su preklapanja, skočni prozori, banneri i ankete, na web stranice, stolna računala ili druga korisnička sučelja. Ove reklame često promoviraju razne taktike, nepouzdan ili opasan softver, au nekim slučajevima čak i zlonamjerni softver. Klikom na određene oglase mogu se pokrenuti skripte za izvršavanje skrivenih preuzimanja ili instalacija bez pristanka korisnika.

Iako se legitiman sadržaj povremeno može pojaviti u ovim oglasima, sumnja se da će ga službene strane podržati na ovaj način. Umjesto toga, takva su odobrenja obično djelo prevaranata koji žele zaraditi nelegitimne provizije zlouporabom partnerskih programa promoviranog proizvoda.

Nadalje, reklamni softver obično uključuje funkcije praćenja podataka, što se također može primijeniti na SyncProcess. To znači da prikuplja različite vrste korisničkih podataka, uključujući posjećene URL-ove, pregledane web-stranice, upite za pretraživanje, internetske kolačiće, korisnička imena i lozinke, osobne podatke, pa čak i brojeve kreditnih kartica. Ove prikupljene informacije zatim se mogu poslati ili prodati trećim stranama, što izaziva značajnu zabrinutost za privatnost korisnika.

PUP se često šire upitnim taktikama

PUP-ovi se često šire kroz upitne distribucijske taktike, iskorištavajući različite metode za infiltraciju u sustave korisnika. Evo iscrpnog objašnjenja ovih taktika:

  • Softver u paketu : PUP-ovi su često u paketu s legalnim preuzimanjima softvera. Korisnici se mogu nesvjesno složiti da instaliraju PUP tijekom procesa instalacije vodećeg softvera, budući da je paket obično skriven unutar čarobnjaka za instalaciju. Ova je taktika prevladavajuća među besplatnim i shareware aplikacijama.
  • Varljivo oglašavanje : PUP-ovi se mogu reklamirati putem varljivih ili obmanjujućih oglasa, koji često obećavaju primamljive ponude ili optimizacije sustava. Klikom na ove reklame korisnici se mogu preusmjeriti na web stranice koje ih potiču na preuzimanje i instaliranje PUP-a pod krinkom legitimnog softvera.
  • Lažna ažuriranja softvera : Cyberkriminalci mogu distribuirati PUP-ove prerušene u ažuriranja softvera ili zakrpe za popularne aplikacije. Korisnici mogu naići na lažne obavijesti o ažuriranju dok pregledavaju web, navodeći ih da preuzmu i instaliraju PUP, koji se predstavlja kao kritično ažuriranje.
  • Peer-to-Peer dijeljenje datoteka : PUP-ovi se također mogu širiti putem Peer-to-Peer (P2P) mreža za dijeljenje datoteka, gdje korisnici preuzimaju softver, medije ili drugi sadržaj od drugih korisnika. Akteri povezani s prijevarama mogu prikriti PUP-ove kao željeni sadržaj, navodeći korisnike koji ništa ne sumnjaju da ih nenamjerno preuzmu i instaliraju.
  • Privici e-pošte i poveznice : PUP-ovi se mogu distribuirati putem privitaka e-pošte ili poveznica u phishing e-porukama. Ove e-poruke često se pretvaraju u legitimne komunikacije od pouzdanih subjekata, potičući korisnike da preuzmu privitke ili kliknu na poveznice koje vode do instalacije PUP-ova.
  • Proširenja i dodaci preglednika : PUP-ovi se mogu distribuirati kao proširenja preglednika ili dodaci, nudeći naizgled korisne značajke ili funkcije. Korisnici mogu nenamjerno instalirati ova proširenja dok pretražuju web ili instaliraju softver, nesvjesni njihove potencijalno neželjene prirode.
  • Taktike društvenog inženjeringa : PUP-ovi mogu iskoristiti taktike društvenog inženjeringa kako bi manipulirali korisnicima da ih instaliraju. To bi moglo uključivati lažna upozorenja, upozorenja ili obavijesti koje varaju korisnike da povjeruju da je njihov sustav zaražen ili u opasnosti, potičući ih da preuzmu i instaliraju PUP za navodnu zaštitu.

    • Razumijevanjem ovih taktika korisnici mogu poduzeti proaktivne mjere kako bi izbjegli nenamjerno instaliranje PUP-ova, kao što je oprez pri preuzimanju softvera, izbjegavanje klikanja na sumnjive poveznice ili reklame i redovito ažuriranje svog sigurnosnog softvera za učinkovito otkrivanje i uklanjanje PUP-ova.

    U trendu

    Nagledanije

    Učitavam...