DominantInfo
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 6 |
| Először látott: | September 14, 2022 |
| Utoljára látva: | December 28, 2022 |
Az Infosec kutatói azonosítottak egy DominantInfo nevű tolakodó alkalmazást, amely a Mac felhasználókat célozza meg. Az elemzés általában azt mutatja, hogy az ilyen típusú alkalmazások reklámprogramként működnek, és további nem kívánt képességeket is tartalmazhatnak. Ezenkívül megerősítették, hogy a DominantInfo a hírhedt AdLoad adware alkalmazáscsalád része.
A felhasználóknak tisztában kell lenniük az olyan reklámprogramokkal, mint a DominantInfo, kapcsolatos kockázatokkal
Az Adware olyan szoftver, amelyet arra terveztek, hogy tolakodó reklámkampányokat jelenítsen meg különböző felületeken. Ezek a hirdetések gyakran népszerűsítenek online csalásokat és megbízhatatlan vagy káros szoftvereket, és árnyékos helyekre viszik a felhasználókat. A felhasználók véletlenül rákattinthatnak ezekre a hirdetésekre, ami nem kívánt programok rejtett letöltését vagy telepítését eredményezheti. Fontos megjegyezni, hogy az ezeken a hirdetéseken keresztül megjelenített jogszerű tartalmakat nagy valószínűséggel csalók reklámozzák, akik visszaélnek a társult programokkal, hogy jogtalan jutalékot szerezzenek.
Érdemes megemlíteni azt is, hogy a reklámozással támogatott szoftverek gyakran speciális feltételeket igényelnek a tolakodó hirdetési kampányok futtatásához, például kompatibilis böngészőt vagy rendszert vagy bizonyos webhelyek látogatását. Azonban még ha a DominantInfo nem is jelenít meg hirdetéseket, jelenléte továbbra is veszélyt jelenthet az eszközre és a felhasználók adataira.
A DominantInfo személyes adatokat is gyűjthet, beleértve a böngészési és keresőmotorok előzményeit, az internetes sütiket, a bejelentkezési adatokat, a személyazonosításra alkalmas adatokat és a hitelkártyaszámokat. Az összegyűjtött információk harmadik félnek értékesíthetők, vagy más csalárd célokra felhasználhatók.
A PUP-ok (potenciálisan nemkívánatos programok) terjesztői nagymértékben támaszkodnak kétes módszerekre
A PUP-ok gyakran különféle taktikákat alkalmaznak a terjesztésükhöz. Az egyik elterjedt módszer a kötegelés, amikor a PUP-okat legitim szoftverrel csomagolják, amelyet a felhasználók letöltenek és telepítenek. A PUP-ok opcionális vagy ajánlott szoftvernek álcázhatók a telepítési folyamat során, amelyet a felhasználók figyelmen kívül hagyhatnak, vagy nem szüntetik meg a kijelölését.
Egy másik gyakori taktika a félrevezető hirdetések vagy a rossz oldalakon található letöltési linkek használata. Úgy tűnhet, hogy a letöltési link egy legitim programhoz vagy fájlhoz kapcsolódik, de valójában a PUP letöltéséhez vezet. A PUP-ok szociális tervezési technikákat is alkalmazhatnak, például hamis szoftverfrissítéseket vagy biztonsági figyelmeztetéseket, hogy rávegyék a felhasználókat ezek letöltésére és telepítésére.
A PUP-ok spam e-maileken keresztül is terjeszthetők, ahol az e-mail hivatkozást vagy mellékletet tartalmaz, amely letölti és telepíti a hirdetett programot, ha rákattint. Egyes esetekben a PUP-okat böngészőbővítményeknek vagy kiegészítő funkciókat kínáló beépülő moduloknak is álcázhatják, de valójában tolakodó hirdetéseket jelenítenek meg, és nyomon követik a felhasználói adatokat.
A felhasználóknak óvatosnak kell lenniük a szoftver letöltése és telepítése során, és csak megbízható forrásokból tölthetik le. A telepítés során figyelmesen olvassák el a feltételeket, és figyeljenek minden további szoftverre vagy ajánlatra. A felhasználóknak naprakészen kell tartaniuk víruskereső és kártevőirtó szoftvereiket a PUP-ok észlelése és eltávolítása érdekében.
