Több licencből származó kedvezmények
Threat Database Mac Malware ElementBrowser

ElementBrowser

Mezo -ra Mac Malware, Adware, Potentially Unwanted Programs-ben
Fordítás ide:
Magyar

Az ElementBrowser alkalmazás reklámprogramként működik. Ez azt jelenti, hogy a létezés elsődleges oka az, hogy rejtetten feltelepül a felhasználók számítógépes rendszerére, majd nem kívánt és tolakodó hirdetéseket generál. Az ElementBrowser fejlesztőinek célja bevételszerzés a folyamat során. Fontos megjegyezni, hogy az ElementBrowser kifejezetten Mac-eszközök megcélzására készült. Az infosec kutatói által felfedezett kétes alkalmazás másik fontos aspektusa, hogy a hírhedt AdLoad adware családhoz tartozik.

A reklámprogramok és a PUP-ok (potenciálisan nemkívánatos programok) komoly adatvédelmi kockázatokat okozhatnak

A reklámprogramok általában olyan zavaró alkalmazásokat jelentenek, amelyeket kifejezetten hirdetések megjelenítésére terveztek különböző felületeken, beleértve a böngészőket és más alkalmazásokat. Ezek a hirdetések az online csalások, a megbízhatatlan vagy káros szoftverek, valamint a potenciálisan rosszindulatú programok támogatására szolgálnak. Fontos megjegyezni, hogy egyes tolakodó hirdetések, amikor interakcióba lépnek velük, olyan szkripteket hajthatnak végre, amelyek letöltést vagy telepítést kezdeményeznek a felhasználó engedélye nélkül.

Alapvető fontosságú annak megértése, hogy bár időnként valódi termékek vagy szolgáltatások jelenhetnek meg ezekben a hirdetésekben, ezeket nagy valószínűséggel olyan csalók reklámozzák, akik a társult programokat illegitim jutalékok megszerzésére használják ki.

Ezenkívül az ilyen típusú rosszindulatú alkalmazások, mint például az ElementBrowser, gyakran fel vannak szerelve adatkövetési funkciókkal. Ennek eredményeként az alkalmazás képes lehet számos információ gyűjtésére, beleértve a meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, felhasználóneveket és jelszavakat, internetes cookie-kat, személyazonosításra alkalmas adatokat, pénzügyi vonatkozású adatokat stb. Ezt a gyűjtött információt azután meg lehet osztani harmadik felekkel, vagy értékesíteni lehet harmadik feleknek, ami aggályokat vet fel a felhasználói adatvédelemmel és a személyes adatokkal való esetleges visszaélésekkel kapcsolatban.

A felhasználóknak figyelniük kell a reklámprogramok és kölykök terjesztése során alkalmazott kétes taktikára

A reklámprogramok és a PUP-ok terjesztése különféle kétes taktikákat foglal magában, amelyek célja a felhasználók megtévesztése és a nem kívánt szoftverek telepítésének megkönnyítése az eszközeikre. Ezek a taktikák kihasználják a sebezhetőségeket, és arra manipulálják a felhasználókat, hogy akaratlanul is engedélyezzék a reklámprogramok és a PUP-ok telepítését. Íme néhány gyakori kétes taktika, amelyet a terjesztésük során használnak:

  • Szoftvercsomagolás : A reklámprogramokat és a PUP-okat gyakran törvényes szoftverletöltésekkel együtt csomagolják. Azok a felhasználók, akik elsietnek a telepítési folyamaton, vagy az alapértelmezett telepítési beállításokat választják, véletlenül beleegyezhetnek további, nem kívánt szoftverek tudtukon kívüli telepítésébe.
  • Félrevezető letöltési gombok : A kétes webhelyek megtévesztő technikákat alkalmazhatnak hamis vagy félrevezető letöltési gombok megjelenítésével. Ezeket a gombokat úgy tervezték, hogy megzavarják a felhasználókat abban, hogy rájuk kattintsanak, ami a kívánt fájl vagy alkalmazás helyett adware vagy PUP-ok telepítéséhez vezet.
  • Hamis rendszerfrissítések : A csalók hamis rendszerfrissítési értesítéseket hozhatnak létre, amelyek a jogszerű szoftverfrissítéseket utánozzák. Ezek az értesítések gyakran előugró ablakként vagy szalaghirdetésként jelennek meg, és frissítések letöltésére és telepítésére kérik a felhasználókat. Ha azonban ezekre a hamis frissítésekre kattint, akkor ehelyett reklámprogramok vagy PUP-ok telepítését eredményezheti.
  • Rosszindulatú reklámozás : A rosszindulatú reklámozás magában foglalja a megtévesztő hirdetések legitim webhelyeken történő elhelyezését. Ezek a hirdetések rejtett kódot vagy félrevezető információkat tartalmazhatnak, és ha rájuk kattintanak, a felhasználó beleegyezése nélkül adware vagy PUP letöltését és telepítését indíthatják el.
  • Social Engineering : A reklámprogramok és a kiskutyák szociális tervezési technikákat alkalmazhatnak a felhasználók manipulálására. Ez magában foglalhatja a felhasználók csábítását ingyenes szoftverrel, exkluzív tartalommal vagy egyéb ösztönzőkkel a reklámprogramok vagy a PUP-ok telepítéséért cserébe.
  • Adathalász e-mailek és webhelyek : A csalók adathalász e-maileket küldhetnek, vagy hamis webhelyeket hozhatnak létre, amelyek törvényes forrásokra emlékeztetnek, és rávehetik a felhasználókat, hogy hivatalos szoftverfrissítésnek vagy fontos rendszereszköznek adják ki magukat a reklámprogramok vagy PUP-ok letöltésére és telepítésére.

Az ilyen kétes terjesztési taktikák elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük, amikor nem megbízható forrásból töltenek le szoftvereket, alaposan át kell tekinteni a telepítési utasításokat és a szolgáltatási feltételeket, és egyéni telepítési lehetőségeket kell választaniuk a mellékelt szoftverek elkerülése érdekében. A rosszindulatú szoftverek elleni szoftverek naprakészen tartása segíthet észlelni és blokkolni a reklámprogramokat és a PUP-okat a felhasználók eszközeire. Ezenkívül a biztonságos böngészési szokások gyakorlása, valamint a gyanús hirdetések, felugró ablakok és e-mailek figyelmen kívül hagyása számos problémát elkerülhet.

Felkapott

Legnézettebb

Betöltés...