DoubleCache
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 20 % (Normál) |
Fertőzött számítógépek: | 9 |
Először látott: | May 9, 2023 |
Utoljára látva: | September 6, 2023 |
Az Infosec kutatói elvégezték a DoubleCache alkalmazás elemzését, és felfedezték, hogy ez egy újabb kétes adware. A gyakorlatban ez azt jelenti, hogy az alkalmazás fő célja, hogy tolakodó hirdetéseket jelenítsen meg azokon az eszközökön, amelyekre telepítve van, így bevételt generálhat a fejlesztői számára. A DoubleCache kapcsolatban áll az AdLoad adware családdal, ami még inkább kiemeli annak potenciálisan nemkívánatos jellegét. Ezenkívül ez a PUP (potenciálisan nem kívánt program) kizárólag a Mac felhasználókat célozza meg.
A DoubleCache-hez hasonló reklámprogramok különféle invazív képességekkel rendelkezhetnek
Az adware-alkalmazások úgy működnek, hogy harmadik féltől származó grafikus tartalmat, például előugró ablakokat, bannereket, felméréseket és egyéb hirdetéseket jelenítenek meg, különböző felületeken. Ezeket a hirdetéseket gyakran használják online taktikák, valamint megbízhatatlan vagy káros szoftverek népszerűsítésére. Egyes tolakodó hirdetések képesek olyan szkriptek futtatására, amelyek kattintáskor rejtett letöltéseket vagy telepítéseket indíthatnak el.
Bár ezeken a hirdetéseken keresztül lehet találkozni legitim termékekkel vagy szolgáltatásokkal, nagyon valószínűtlen, hogy fejlesztőik támogatják az ilyen taktikák használatát. Leggyakrabban ezeket a hirdetéseket csalók terjesztik, akik a társult programokat illegitim jutalékok megszerzésére használják ki.
Továbbá, a legtöbb reklámprogramhoz hasonlóan, a DoubleCache is képes lehet érzékeny és privát információkat gyűjteni és kiszűrni. Ez általában magában foglalja a böngészési és keresési előzményeket, az internetes sütiket, a felhasználóneveket és jelszavakat, a személyazonosításra alkalmas adatokat, a hitelkártyaszámokat és egyebeket. Az összegyűjtött adatok harmadik félnek történő értékesítése révén monetizálhatók, ami jelentős adatvédelmi aggályt jelent a felhasználók számára.
A felhasználóknak tisztában kell lenniük a kölyökkutyák és reklámprogramok terjesztése során alkalmazott árnyékos taktikákkal
A felhasználóknak figyelniük kell, és tájékozottnak kell lenniük a PUP-ok és reklámprogramok terjesztése során alkalmazott megtévesztő taktikákról. Ezeket a taktikákat gyakran arra tervezték, hogy rávegyék a felhasználókat, hogy akaratlanul is nem kívánt szoftvereket telepítsenek eszközeikre.
Az egyik gyakori taktika a kötegelés, amikor a kölyökkutyákat vagy adware-eket törvényes szoftverletöltésekkel kötik össze. A felhasználók tudtukon kívül beleegyezhetnek további programok telepítésébe a telepítési folyamat során, mivel ezek a csomagban lévő csomagok gyakran opcionálisként vagy rejtve jelennek meg a szerződési feltételekben.
Egy másik stratégia megtévesztő reklámozást és kattintáscsali technikákat foglal magában. Megtévesztő reklámok jelenhetnek meg a webhelyeken vagy a felugró ablakokon keresztül, amelyek arra ösztönzik a felhasználókat, hogy kattintsanak rájuk. Ezek a hirdetések hamisan állíthatják, hogy a felhasználó rendszere fertőzött vagy díjat nyert, ami arra készteti a felhasználókat, hogy a hirdetésre kattintsanak, és véletlenül kölyökkutyákat vagy reklámprogramokat töltsenek le.
Ezenkívül gyakran alkalmaznak social engineering technikákat. A csalók meggyőző és manipulatív taktikákat alkalmazhatnak, hogy meggyőzzék a felhasználókat a nem biztonságos szoftverek telepítéséről. Ez magában foglalhatja a félrevezető e-mail mellékleteket, hamis szoftverfrissítéseket vagy csábító ajánlatokat, amelyek egy adott program telepítését igénylik.
Kulcsfontosságú, hogy a felhasználók körültekintően járjanak el szoftverek letöltése és telepítése során. Csak megbízható forrásból szerezzenek be programokat, és telepítés előtt ellenőrizzék az alkalmazás hitelességét. A biztonsági szoftverek rendszeres frissítése és a rendszerellenőrzés segíthet észlelni és eltávolítani a PUP-okat és a reklámprogramokat.
Azáltal, hogy tudatában vannak ezeknek az árnyékos taktikáknak, és fenntartják a proaktív biztonsági megközelítést, a felhasználók jobban megvédhetik magukat a PUP-okkal és reklámprogramokkal kapcsolatos kockázatoktól.