Multi-License Discount Quote
Veszély-adatbázis Mac Malware FractionConsole

FractionConsole

Mezo -ra Mac Malware, Adware, Esetlegesen nemkívánatos programok-ben
Fordítás ide:
Magyar

Az Infosec kutatói egy FractionConsole néven ismert potenciálisan nem kívánt programot (PUP) fedeztek fel. Részletes elemzést követően ezt az alkalmazást Mac felhasználókat célzó adwareként azonosították. A FractionConsole a hírhedt AdLoad rosszindulatú programcsalád része, amely agresszív reklámozása és potenciális adatkövetési képességei miatt folyamatos és tartós fenyegetést jelent a felhasználók számára.

Hogyan működik a FractionConsole?

A FractionConsole elsősorban tolakodó hirdetések megjelenítésével működik a felhasználók eszközein. Ezek a hirdetések különféle formákban jelenhetnek meg, beleértve a fedvényeket, bannereket, kuponokat, előugró ablakokat és felméréseket. Az adware ezeket a hirdetéseket webhelyekre, asztali felületekre vagy más alkalmazásokba szúrja be, megzavarva a felhasználói élményt.

  • Fedvények és szalaghirdetések : A webhely tartalmának tetején megjelenő hirdetések, amelyek gyakran akadályozzák a kilátást.
  • Kuponok és előugró ablakok : olyan hirdetések, amelyek akciókat kínálnak vagy hirtelen megjelennek a képernyőn.
  • Felmérések : hamis felmérések, amelyek célja felhasználói adatok gyűjtése vagy csaló webhelyekre való átirányítás.

A reklámprogram-hirdetésekkel kapcsolatos kockázatok

A FractionConsole által megjelenített hirdetések nem csak bosszantóak; károsak is lehetnek. Gyakran taktikákat, megbízhatatlan szoftvereket és még rosszindulatú programokat is népszerűsítenek. Ezekre a hirdetésekre kattintva olyan szkriptek indíthatók el, amelyek rejtett letöltéseket vagy telepítéseket hajtanak végre, tovább veszélyeztetve a felhasználó rendszerét.

Bár egyes hirdetések törvényes termékeket vagy szolgáltatásokat reklámozhatnak, ezek az ajánlások általában nem hivatalos felektől származnak. Ehelyett a csalók a társult programokat használják ki arra, hogy jutalékot szerezzenek azáltal, hogy tartalmat reklámoznak ezekkel a megtévesztő eszközökkel.

Adatkövetési képességek

Az olyan reklámprogramok, mint a FractionConsole, gyakran tartalmaznak adatkövetési funkciókat. A célzott adattípusok közé tartoznak a következők:

  • Meglátogatott URL-ek és megtekintett weboldalak: A böngészési előzmények nyomon követése a felhasználói preferenciák megértése érdekében.
  • Keresési lekérdezések: Figyelemmel kíséri, hogy a felhasználók mit keresnek az interneten.
  • Internetes cookie-k: Hozzáférés a cookie-khoz a munkamenet-információk gyűjtéséhez és a böngészési tevékenység nyomon követéséhez.
  • Fiókbejelentkezési hitelesítő adatok: Felhasználónevek és jelszavak rögzítése.
  • Személyazonosításra alkalmas adatok (PII): Olyan adatok gyűjtése, mint a nevek, címek és elérhetőségek.
  • Hitelkártyaszámok: Pénzügyi adatok begyűjtése csalárd felhasználás céljából.

    • Az összegyűjtött adatok harmadik félnek történő értékesítésével pénzzé tehetők, ami jelentős adatvédelmi és biztonsági kockázatot jelent az érintett felhasználók számára.

    Kétes elosztási módszerek

    A PUP-ok és a reklámprogramok, mint a FractionConsole, gyakran megtévesztő terjesztési módszerekre támaszkodnak, hogy lopva behatoljanak a felhasználók eszközeire. Néhány gyakori módszer a következőket tartalmazza:

    • Kapcsolt szoftver : Az adware-t gyakran a legális szoftverletöltésekhez kötik. A felhasználók tudtukon kívül telepíthetik a reklámprogramot az elsődleges szoftver telepítésekor, különösen akkor, ha nem olvassák el figyelmesen a telepítési utasításokat, vagy nem választanak egyéni telepítési lehetőségeket.
    • Hamis szoftverfrissítések : A felhasználókat becsaphatják azzal, hogy reklámprogramokat telepítsenek a népszerű szoftverek, például az Adobe Flash Player vagy a webböngészők hamis frissítési értesítései révén. Ezek a frissítések gyakran átirányítanak olyan csalárd webhelyekre, ahol a reklámprogramot letöltik.
    • Rosszindulatú hirdetések : A reklámprogramok csalással kapcsolatos hirdetéseken keresztül (rosszindulatú hirdetések) terjeszthetők legális webhelyeken. Ezek a hirdetések olyan webhelyekre irányítják át a felhasználókat, amelyek automatikusan letöltik és telepítik a reklámprogramot.
    • Adathalász e-mailek : A csalárd mellékleteket vagy linkeket tartalmazó adathalász e-mailek reklámprogramokat is szállíthatnak. Úgy tűnik, hogy ezek az e-mailek legtöbbször megbízható forrásból származnak, és arra kérik a felhasználókat, hogy kattintsanak a linkekre vagy nyissanak meg mellékleteket, amelyek telepítik a reklámprogramot.

    A FractionConsole jelentős fenyegetést jelent a Mac felhasználók számára az agresszív adware viselkedése és az adatok nyomon követésének lehetősége miatt. Működésének és kockázatainak megértése kulcsfontosságú a felhasználók számára, hogy megvédjék magukat. A PUP-ok és a reklámprogramok által használt kétes terjesztési módszerek tudatában a felhasználók proaktív lépéseket tehetnek eszközeik és személyes adataik védelmére az ilyen fenyegetésekkel szemben.

    Felkapott

    Legnézettebb

    Betöltés...