EliteMaximus
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 20 % (Normál) |
Fertőzött számítógépek: | 41 |
Először látott: | October 3, 2022 |
Utoljára látva: | August 7, 2023 |
Az infosec kutatói által végzett átfogó vizsgálat megállapította, hogy az EliteMaximus egy újabb kétes alkalmazás, amely a reklámprogramok kategóriájába tartozik. Az EliteMaximus valóban úgy működik, hogy invazív reklámkampányokat futtat, amelyek megzavarják a felhasználói élményt. Továbbá valószínűleg rendelkezik azzal a képességgel, hogy személyes és érzékeny információkat gyűjtsön össze az érintett rendszerekről. A kutatók azt is megerősítették, hogy az EliteMaximus a termékeny AdLoad adware család része, és kifejezetten a Mac felhasználókat célozza meg.
Az EliteMaximushoz hasonló reklámprogramok jelenléte adatvédelmi kockázatokhoz vezethet
Az adware alkalmazások úgy működnek, hogy megkönnyítik a hirdetések megjelenítését a meglátogatott weboldalakon és különféle egyéb felületeken. Ezek a hirdetések gyakran csalások, megbízhatatlan vagy káros szoftverek, sőt rosszindulatú programok népszerűsítésére is szolgálnak. Néhány tolakodó reklám, ha rákattint, a felhasználó beleegyezése nélkül is végrehajthat parancsfájlokat, ami PUP-ok (potenciálisan nem kívánt programok) letöltéséhez vagy telepítéséhez vezethet.
Noha lehetséges, hogy törvényes termékekkel vagy szolgáltatásokkal találkozhatunk ezeken a hirdetéseken keresztül, nagyon valószínűtlen, hogy a fejlesztők ilyen módon reklámoznák őket. Ezeket a jóváhagyásokat leggyakrabban csalók hajtják végre, akik a társult programokat illegitim jutalékok keresésére használják ki.
A tolakodó reklámkampányok reklámprogramok általi megjelenítéséhez speciális feltételekre lehet szükség, mint például a kompatibilis böngésző- vagy rendszerspecifikációk, a felhasználó földrajzi elhelyezkedése vagy bizonyos webhelyek látogatása. Azonban még ha az EliteMaximus alkalmazás nem is jelenít meg hirdetéseket, jelenléte a rendszeren továbbra is kockázatot jelenthet az eszköz és a felhasználó biztonságára nézve.
Ezenkívül ez a szélhámos alkalmazás nagy valószínűséggel rendelkezik adatkövetési képességekkel. Különféle típusú információkat célozhat meg, beleértve a böngészési és keresőmotor-előzményeket, az internetes sütiket, a fiókbejelentkezési adatokat, a személyazonosításra alkalmas adatokat és még a hitelkártyaszámokat is. Az összegyűjtött adatok könnyen értékesíthetők harmadik félnek, vagy más módon felhasználhatók anyagi haszonszerzés céljából.
A kölykök és a reklámprogramok nagymértékben támaszkodnak az árnyékos terjesztési módszerekre
A kölyökkutyákat és a reklámprogramokat gyakran homályos és kétes módszerekkel terjesztik, amelyek célja a felhasználók megtévesztése vagy becsapása a telepítésükre. Ezek a terjesztési módszerek a sebezhetőségeket használják ki, vagy megtévesztő taktikákat alkalmaznak a felhasználó beleegyezésének vagy tudásának megkerülésére.
Az egyik elterjedt módszer a szoftvercsomagolás, amely a PUP-okat vagy a reklámprogramokat a legális szoftverletöltésekkel köti össze. Amikor a felhasználók nem megbízható vagy nem hivatalos forrásból töltenek le és telepítenek szoftvert, tudtukon kívül beleegyezhetnek abba, hogy a tervezett szoftver mellé további programokat is telepítsenek. Ezek a csomagban lévő PUP-ok vagy reklámprogramok gyakran el vannak rejtve a telepítési folyamatban, ami kihívást jelent a felhasználók számára, hogy észrevegyék a telepítésüket, vagy leiratkozzanak róla.
Egy másik módszer a félrevezető vagy megtévesztő hirdetések. Az árnyékos webhelyek vagy online hirdetések hamisan állíthatják, hogy a felhasználóknak bizonyos szoftverfrissítéseket, biztonsági eszközöket vagy beépülő modulokat kell telepíteniük bizonyos tartalmak eléréséhez vagy böngészési élményük javításához. Ezek a megtévesztő hirdetések azonban valójában arra késztetik a felhasználókat, hogy a megígért szoftver vagy funkció helyett kölyökkutyákat vagy reklámprogramokat töltsenek le és telepítsenek.
Ezenkívül a PUP-ok és a reklámprogramok hamis szoftverletöltési hivatkozásokon vagy feltört webhelyeken keresztül terjeszthetők. A szélhámosok olyan adathalász e-maileket küldhetnek, amelyek törvényes forrásokat utánoznak, és a felhasználókat mellékletek letöltésére csábítják, vagy olyan hivatkozásokra kattintanak, amelyek nem kívánt programok telepítését kezdeményezik. Hasonlóképpen, a feltört webhelyek vagy a rosszindulatú felugró hirdetések rávehetik a felhasználókat, hogy olyan megtévesztő hivatkozásokra kattintsanak, amelyek PUP-ok vagy reklámprogramok telepítését eredményezik.
Ezenkívül gyakran alkalmaznak social engineering technikákat, hogy rávegyék a felhasználókat, hogy önként telepítsenek PUP-okat vagy reklámprogramokat. A csalók hamis webhelyeket vagy reklámokat hozhatnak létre, amelyek népszerű és megbízható márkákat vagy termékeket utánoznak. Ezekkel a megtévesztő eszközökkel a felhasználók meg vannak győződve arról, hogy látszólag legitim szoftvereket vagy böngészőbővítményeket töltsenek le és telepítsenek, hogy aztán később rájöjjenek, hogy véletlenül PUP-okat vagy reklámprogramokat telepítettek.