Több licencből származó kedvezmények
Threat Database Mac Malware FormatDash

FormatDash

Mezo -ra Mac Malware, Adware, Potentially Unwanted Programs-ben
Fordítás ide:
Magyar

A kutatók felfedezték a FormatDash alkalmazást. A szoftver elemzése során megállapították, hogy ez egy reklámprogram, amelynek célja, hogy tolakodó reklámkampányok végrehajtásával bevételt termeljen az alkotóinak. Sőt, a FormatDash egy másik megkérdőjelezhető alkalmazás, amely a jól ismert AdLoad adware családból származik. Az alkalmazással kapcsolatban fontos megjegyezni, hogy kifejezetten a Mac-eszközök célzására összpontosít.

A FormatDash jelenléte adatvédelmi problémákhoz vezethet

A reklámprogramok úgy működnek, hogy megkönnyítik a harmadik féltől származó vizuális tartalmak, például előugró ablakok, kuponok, szalaghirdetések, felmérések, lefedések és egyebek megjelenítését a különböző felületeken. Ezek a hirdetések gyakran platformként szolgálnak számos online tartalom támogatására, beleértve a taktikákat, a potenciálisan káros szoftvereket és akár a rosszindulatú programokat is. Érdemes megjegyezni, hogy ezen hirdetések némelyike tolakodó lehet, és interakció hatására olyan szkripteket indít el, amelyek letöltést vagy telepítést indítanak el a felhasználó beleegyezése nélkül.

Bár a reklámprogramok által megjelenített hirdetéseken keresztül törvényes termékekre és szolgáltatásokra lehet találkozni, ezeket az ajánlatokat valószínűleg nem támogatják a tényleges fejlesztők vagy hivatalos entitások. Ehelyett valószínűbb, hogy az ilyen promóciókat csalással kapcsolatos szereplők szervezik, akik kihasználják a tartalomhoz kapcsolódó társult programokat, hogy tiltott jutalékot szerezzenek.

Ezen túlmenően, az ilyen típusú csaló alkalmazások gyakran tartalmaznak adatkövetési képességeket. Az összegyűjthető érdekes információk a felhasználói adatok széles skáláját foglalják magukban:

  • Meglátogatott URL-ek.
  • Megtekintett weboldalak.
  • Beírt keresési lekérdezések.
  • Bejelentkezési adatait.
  • Internetes sütik.
  • Személyazonosításra alkalmas adatok.
  • Még olyan érzékeny információk is, mint a hitelkártyaszámok.

Ezeket a felhalmozott adatokat azután pénzügyi haszonszerzésre lehet felhasználni harmadik feleknek történő eladásuk révén, ami aggályokat vet fel a felhasználók adatvédelmével és biztonságával kapcsolatban.

A PUP-ok (potenciálisan nemkívánatos programok) és az adware-ek gyakran kétes terjesztési taktikákkal takarják el telepítésüket

A PUP-ok és a reklámprogramok megkérdőjelezhető terjesztési taktikákat alkalmaznak, hogy elfedjék telepítési folyamatukat. Ezek a taktikák arra valók, hogy megtévesszék a felhasználókat, hogy tudtukon kívül telepítsék ezeket a nem kívánt szoftvereket eszközeikre. Íme néhány gyakori kétes terjesztési taktika, amelyet a PUP-ok és a reklámprogramok alkalmaznak:

  • Mellékelt szoftver : A kiskutyák és a reklámprogramok gyakran visszamennek a legális szoftverletöltésekre. A felhasználók letölthetnek egy látszólag ártalmatlan programot, de a telepítés során rájönnek, hogy az további nem kívánt szoftvereket tartalmaz. Ez gyakran előre kiválasztott jelölőnégyzeteken keresztül történik, amelyeket a felhasználók figyelmen kívül hagyhatnak.
  • Telepítők félrevezetése : Egyes PUP-ok és reklámprogramok félrevezető telepítőket használnak, amelyek homályos vagy zavaró lehetőségeket kínálnak. A felhasználók véletlenül beleegyezhetnek további szoftverösszetevők telepítésébe, miközben megpróbálják befejezni a kívánt program telepítését.
  • Hamis frissítési felszólítások : Ezek a nem kívánt programok jogszerű szoftverfrissítési felszólításokat utánozhatnak, és rávehetik a felhasználókat, hogy egy kritikus program frissítésére van szükségük. Ha ezekre az utasításokra kattint, a törvényes frissítések helyett PUP-ok vagy reklámprogramok telepítését eredményezheti.
  • Megtévesztő hirdetések : A kiskutyák és a reklámprogramok rendszerüzeneteket vagy figyelmeztetéseket utánzó megtévesztő hirdetéseket alkalmazhatnak. Az ezekre a hirdetésekre kattintó felhasználók véletlenül nem kívánt szoftver letöltését és telepítését válthatják ki.
  • Drive-by Downloads : A rosszindulatú webhelyek vagy a feltört online hirdetések a felhasználó beleegyezése nélkül kezdeményezhetik a PUP-ok és a reklámprogramok automatikus letöltését. Ez akkor fordulhat elő, amikor a felhasználók felkeresnek egy webhelyet, vagy interakcióba lépnek egy hirdetéssel.
  • Social Engineering : A PUP-ok és a reklámprogramok pszichológiai manipulációt alkalmazhatnak, hogy meggyőzzék a felhasználókat, hogy telepítsék őket. Ez magában foglalhat olyan üzeneteket, amelyek azt állítják, hogy a szoftver bizonyos tartalom megtekintéséhez szükséges, vagy exkluzív előnyöket kínál.
  • Adathalász e-mailek : A felhasználók e-maileket kaphatnak olyan linkekkel, amelyek látszólag ártalmatlan szoftverletöltésekre vagy -frissítésekre mutatnak. Az ezekre a hivatkozásokra kattintva PUP-ok vagy reklámprogramok telepítéséhez vezethet.
  • Böngészőbővítmények : Egyes PUP-ok és reklámprogramok böngészőbővítményekként vagy kiegészítőként kerülnek terjesztésre. Előfordulhat, hogy a felhasználók véletlenül telepítik ezeket a bővítményeket más szoftverek letöltése közben vagy félrevezető üzenetek hatására.

Az ilyen kétes taktikákkal szembeni védekezés érdekében a felhasználóknak mindig megbízható forrásokból kell letölteniük a szoftvereket, figyelmesen el kell olvasniuk a telepítési utasításokat, vissza kell utasítaniuk a további szoftverajánlatokat, ha nincs szükségük rá, frissíteni kell operációs rendszereiket és biztonsági szoftvereiket, és óvatosnak kell lenniük, amikor linkekre vagy hirdetésekre kattintanak. , különösen a túl agresszív vagy sürgős üzenetekkel rendelkezőket.

Felkapott

Legnézettebb

Betöltés...