DevFrame
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 4 |
| Először látott: | September 2, 2021 |
| Utoljára látva: | June 15, 2022 |
Eszközének védelme a tolakodó és megtévesztő alkalmazásoktól kulcsfontosságú a biztonság és a magánélet megőrzése szempontjából. Sok felhasználó tudtukon kívül olyan potenciálisan nem kívánt programokat (PUP) telepít, amelyek megzavarják a böngészési élményt, érzékeny adatokat gyűjtenek, és további kiberbiztonsági kockázatoknak teszik ki őket. Az egyik ilyen tolakodó, Mac rendszereket célzó alkalmazás a DevFrame, egy a hírhedtAdLoad rosszindulatú programcsaládhoz kapcsolódó reklámprogram. A DevFrame működésének, a kapcsolódó kockázatoknak és a megtévesztő terjesztési taktikáknak a megértése elengedhetetlen az eszköz biztonságának megőrzéséhez.
Tartalomjegyzék
Mi az a DevFrame? Nézze meg közelebbről ezt a reklámprogramot
A DevFrame adware kategóriába tartozik, ami azt jelenti, hogy fő funkciója az, hogy bevételt termeljen fejlesztői számára nem kívánt hirdetések megjelenítésével. A telepítést követően ez az alkalmazás tolakodó hirdetéseket, például előugró ablakokat, bannereket, lefedéseket és felméréseket szúr be webhelyekre, asztali számítógépekre és más felhasználói felületekre.
Ezek a hirdetések gyakran a következőket hirdetik:
- Félrevezető és csaló tartalom, beleértve a hamis biztonsági figyelmeztetéseket és a technikai támogatási taktikákat.
- Megkérdőjelezhető szoftverek, például megbízhatatlan rendszeroptimalizálók vagy hamis kártevőirtó programok.
- Potenciálisan nem biztonságos letöltések, amelyek rosszindulatú programokat vagy más tolakodó alkalmazásokat tartalmazhatnak.
Ha ezekre a hirdetésekre kattint, az automatikus letöltést indíthat el, vagy a felhasználókat káros webhelyekre irányíthatja át. Még ha egyes hirdetések legitimnek is tűnnek, a kiberbűnözők gyakran úgy reklámozzák őket, hogy visszaélnek társult programokkal, hogy megtévesztő módon bevételt termeljenek.
Adatkövetés és adatvédelmi aggályok
Sok más PUP-hoz hasonlóan a DevFrame-et is gyanítják, hogy pénzügyi haszonszerzés céljából gyűjti be a felhasználói adatokat. A veszélyeztetett információtípusok a következők lehetnek:
- Böngészési előzmények (látogatott webhelyek, keresési lekérdezések).
- Tárolt bejelentkezési adatok (felhasználónevek, jelszavak).
- Személyazonosításra alkalmas adatok (e-mail címek, telefonszámok).
- Pénzügyi adatok (hitel-/bankkártyaszámok).
Ezeket az információkat harmadik feleknek értékesíthetik, vagy célzott csalásra, személyazonosság-lopásra és más nem biztonságos tevékenységekre használhatják fel.
A DevFrame-hez hasonló kölykök telepítése: Megtévesztő terjesztési taktika
A PUP-ok ritkán támaszkodnak közvetlen letöltésre. Ehelyett megtévesztő és félrevezető módszereket alkalmaznak a rendszerekbe való beszivárgásra, beleértve:
- Szoftvercsomagolás: gyakori trükk
- A kötegelés egy széles körben használt taktika, ahol a nem kívánt alkalmazásokat a legális szoftverek mellé csomagolják. A nem hivatalos webhelyekről, fájlmegosztó platformokról vagy harmadik féltől származó telepítőkről ingyenes szoftvert letöltő felhasználók tudtukon kívül engedélyezhetik a DevFrame-et vagy hasonló reklámprogramokat eszközeikre. Ez a kockázat növekszik, ha a felhasználók:
- Figyelmen kívül hagyja a telepítési feltételeket.
- Gyorsan végigjárhatja a folyamatot az „Egyéni” vagy „Speciális” opciók helyett az „Expressz” vagy a „Gyors” beállítások használatával.
Nem sikerült ellenőrizni a rejtett előre kiválasztott szerződéseket, amelyek további telepítéseket engedélyeznek.
- Rosszindulatú hirdetések és hamis promóciók
- A DevFrame tolakodó felugró ablakokon és félrevezető promóciós oldalakon keresztül is terjedhet. Ezek a hirdetések gyakran szélhámos hirdetési hálózatokról, hamis szoftverfrissítési felszólításokról és megtévesztő „hivatalos” oldalakról származnak. Az ilyen hirdetésekre való kattintás vagy közvetlenül telepítheti a reklámprogramot, vagy átirányításokat válthat ki az azt terjesztő webhelyekre.
Ezenkívül a spamböngésző értesítései, a hibásan beírt URL-ek és a feltört webhelyekről érkező átirányítások belépési pontként szolgálnak a reklámprogramok fertőzéséhez. Egyes megtévesztő hirdetések akár olyan szkripteket is futtathatnak, amelyek nem kívánt szoftvert telepítenek a felhasználó kifejezett engedélye nélkül.
A Mac védelme a DevFrame-től és a hasonló PUP-októl
A DevFrame-hez hasonló reklámprogramok telepítésének kockázatának minimalizálása érdekében a felhasználóknak:
- Csak hivatalos és megbízható szolgáltatóktól töltsön le szoftvert.
- Válassza a kézi telepítési beállításokat ("Egyéni" vagy "Speciális") a nem kívánt összetevők kijelölésének megszüntetéséhez.
- Kerülje a gyanús hirdetésekre, előugró ablakokra és hamis frissítési felszólításokra való kattintást.
- Rendszeresen ellenőrizze a böngésző engedélyeit az illetéktelen értesítésekhez való hozzáférés eltávolítása érdekében.
- Használjon megbízható biztonsági eszközöket a PUP-ok kereséséhez és eltávolításához.
Végső gondolatok
Ártalmatlannak tűnő természete ellenére a DevFrame jelentős biztonsági kockázatot jelent azáltal, hogy tolakodó reklámokkal bombázza a felhasználókat, taktikának teszi ki őket, és érzékeny adatokat gyűjt. Megtévesztő terjesztési taktikája különösen veszélyessé teszi a gyanútlan felhasználók számára. Ha éber marad és biztonságos böngészési szokásokat alkalmaz, megakadályozhatja, hogy az ilyen reklámprogramok veszélybe sodorják készülékét és magánéletét.
