EliteMaximus

Threat Scorecard

Veszélyszint: 20 % (Normál)
Fertőzött számítógépek: 41
Először látott: October 3, 2022
Utoljára látva: August 7, 2023

Az infosec kutatói által végzett átfogó vizsgálat megállapította, hogy az EliteMaximus egy újabb kétes alkalmazás, amely a reklámprogramok kategóriájába tartozik. Az EliteMaximus valóban úgy működik, hogy invazív reklámkampányokat futtat, amelyek megzavarják a felhasználói élményt. Továbbá valószínűleg rendelkezik azzal a képességgel, hogy személyes és érzékeny információkat gyűjtsön össze az érintett rendszerekről. A kutatók azt is megerősítették, hogy az EliteMaximus a termékeny AdLoad adware család része, és kifejezetten a Mac felhasználókat célozza meg.

Az EliteMaximushoz hasonló reklámprogramok jelenléte adatvédelmi kockázatokhoz vezethet

Az adware alkalmazások úgy működnek, hogy megkönnyítik a hirdetések megjelenítését a meglátogatott weboldalakon és különféle egyéb felületeken. Ezek a hirdetések gyakran csalások, megbízhatatlan vagy káros szoftverek, sőt rosszindulatú programok népszerűsítésére is szolgálnak. Néhány tolakodó reklám, ha rákattint, a felhasználó beleegyezése nélkül is végrehajthat parancsfájlokat, ami PUP-ok (potenciálisan nem kívánt programok) letöltéséhez vagy telepítéséhez vezethet.

Noha lehetséges, hogy törvényes termékekkel vagy szolgáltatásokkal találkozhatunk ezeken a hirdetéseken keresztül, nagyon valószínűtlen, hogy a fejlesztők ilyen módon reklámoznák őket. Ezeket a jóváhagyásokat leggyakrabban csalók hajtják végre, akik a társult programokat illegitim jutalékok keresésére használják ki.

A tolakodó reklámkampányok reklámprogramok általi megjelenítéséhez speciális feltételekre lehet szükség, mint például a kompatibilis böngésző- vagy rendszerspecifikációk, a felhasználó földrajzi elhelyezkedése vagy bizonyos webhelyek látogatása. Azonban még ha az EliteMaximus alkalmazás nem is jelenít meg hirdetéseket, jelenléte a rendszeren továbbra is kockázatot jelenthet az eszköz és a felhasználó biztonságára nézve.

Ezenkívül ez a szélhámos alkalmazás nagy valószínűséggel rendelkezik adatkövetési képességekkel. Különféle típusú információkat célozhat meg, beleértve a böngészési és keresőmotor-előzményeket, az internetes sütiket, a fiókbejelentkezési adatokat, a személyazonosításra alkalmas adatokat és még a hitelkártyaszámokat is. Az összegyűjtött adatok könnyen értékesíthetők harmadik félnek, vagy más módon felhasználhatók anyagi haszonszerzés céljából.

A kölykök és a reklámprogramok nagymértékben támaszkodnak az árnyékos terjesztési módszerekre

A kölyökkutyákat és a reklámprogramokat gyakran homályos és kétes módszerekkel terjesztik, amelyek célja a felhasználók megtévesztése vagy becsapása a telepítésükre. Ezek a terjesztési módszerek a sebezhetőségeket használják ki, vagy megtévesztő taktikákat alkalmaznak a felhasználó beleegyezésének vagy tudásának megkerülésére.

Az egyik elterjedt módszer a szoftvercsomagolás, amely a PUP-okat vagy a reklámprogramokat a legális szoftverletöltésekkel köti össze. Amikor a felhasználók nem megbízható vagy nem hivatalos forrásból töltenek le és telepítenek szoftvert, tudtukon kívül beleegyezhetnek abba, hogy a tervezett szoftver mellé további programokat is telepítsenek. Ezek a csomagban lévő PUP-ok vagy reklámprogramok gyakran el vannak rejtve a telepítési folyamatban, ami kihívást jelent a felhasználók számára, hogy észrevegyék a telepítésüket, vagy leiratkozzanak róla.

Egy másik módszer a félrevezető vagy megtévesztő hirdetések. Az árnyékos webhelyek vagy online hirdetések hamisan állíthatják, hogy a felhasználóknak bizonyos szoftverfrissítéseket, biztonsági eszközöket vagy beépülő modulokat kell telepíteniük bizonyos tartalmak eléréséhez vagy böngészési élményük javításához. Ezek a megtévesztő hirdetések azonban valójában arra késztetik a felhasználókat, hogy a megígért szoftver vagy funkció helyett kölyökkutyákat vagy reklámprogramokat töltsenek le és telepítsenek.

Ezenkívül a PUP-ok és a reklámprogramok hamis szoftverletöltési hivatkozásokon vagy feltört webhelyeken keresztül terjeszthetők. A szélhámosok olyan adathalász e-maileket küldhetnek, amelyek törvényes forrásokat utánoznak, és a felhasználókat mellékletek letöltésére csábítják, vagy olyan hivatkozásokra kattintanak, amelyek nem kívánt programok telepítését kezdeményezik. Hasonlóképpen, a feltört webhelyek vagy a rosszindulatú felugró hirdetések rávehetik a felhasználókat, hogy olyan megtévesztő hivatkozásokra kattintsanak, amelyek PUP-ok vagy reklámprogramok telepítését eredményezik.

Ezenkívül gyakran alkalmaznak social engineering technikákat, hogy rávegyék a felhasználókat, hogy önként telepítsenek PUP-okat vagy reklámprogramokat. A csalók hamis webhelyeket vagy reklámokat hozhatnak létre, amelyek népszerű és megbízható márkákat vagy termékeket utánoznak. Ezekkel a megtévesztő eszközökkel a felhasználók meg vannak győződve arról, hogy látszólag legitim szoftvereket vagy böngészőbővítményeket töltsenek le és telepítsenek, hogy aztán később rájöjjenek, hogy véletlenül PUP-okat vagy reklámprogramokat telepítettek.

Felkapott

Legnézettebb

Betöltés...