Több licencből származó kedvezmények
Threat Database Mac Malware LookupSystem

LookupSystem

Mezo -ra Mac Malware, Adware, Potentially Unwanted Programs-ben
Fordítás ide:
Magyar

A kutatók a LookupSystem nevű alkalmazással találkoztak, amely sokrétűsége miatt aggályokat keltett. Alapos elemzés alapján megállapították, hogy a LookupSystem a reklámprogramok kategóriájába tartozik. Ezt az alkalmazást elsősorban agresszív reklámkampányok végrehajtására tervezték, zavaró felhasználói élményeket tolakodó reklámokkal. Ezenkívül megerősítették, hogy az alkalmazás kapcsolódik az AdLoad malware családhoz. A kutatók szerint a LookupSystem elsősorban a Mac felhasználókat célozza meg.

A LookupSystem-hez hasonló reklámprogramok különféle tolakodó funkciókkal rendelkezhetnek

Az Adware különféle felületeken jelenít meg hirdetéseket. Vegye figyelembe, hogy bizonyos feltételek szükségesek ahhoz, hogy ez a szoftver hirdetéseket jelenítsen meg (pl. kompatibilis böngésző/rendszer, bizonyos webhelyek látogatása stb.). Azonban függetlenül attól, hogy a LookupSystem megjelenít-e hirdetéseket – az alkalmazás jelenléte a rendszeren továbbra is fenyegetést jelent az eszköz/felhasználó biztonságára nézve.

A reklámprogramok által szállított hirdetések online taktikákat, megbízhatatlan/veszélyes szoftvereket, sőt rosszindulatú programokat is népszerűsítenek. Egyes hirdetések képesek lehetnek szkriptek végrehajtására, hogy kattintás után rejtett letöltéseket/telepítéseket hajtsanak végre.

Az ezeken a hirdetéseken keresztül talált valódi tartalmat nagy valószínűséggel a csalók ily módon támogatják, és visszaélnek a társult programjaival, hogy jogtalan jutalékot szerezzenek.

A LookupSystem alkalmazás valószínűleg adatkövetési képességekkel rendelkezik. A célzott információk a következők lehetnek: meglátogatott URL-ek, megtekintett oldalak, keresési lekérdezések, internetes cookie-k, bejelentkezési adatok (pl. felhasználónevek/jelszavak), személyazonosításra alkalmas adatok, hitelkártyaszámok és így tovább. Az összegyűjtött adatok ezután értékesíthetők harmadik félnek, vagy más módon visszaélhetők haszonszerzés céljából.

PUP-okat (potenciálisan nem kívánt programokat) és reklámprogramokat ritkán telepítenek önként a felhasználók

A reklámprogramok és a kiskutyák gyakran alkalmaznak árnyékos terjesztési gyakorlatokat, hogy beszivárogjanak a felhasználók eszközeibe és hálózataiba. Ezek a módszerek a biztonság, a felhasználói pszichológia és a digitális környezet sérülékenységeit használják ki céljaik elérése érdekében. A következőképpen terjesztik az ilyen típusú szoftvereket az ilyen gyakorlatok révén:

  • Mellékelt szoftverek : A reklámprogramokat és a PUP-okat gyakran törvényes szoftverekkel állítják össze, amelyeket a felhasználók az internetről töltenek le. Ezek a csomagok gyakran olyan feltételeket tartalmaznak, amelyeket a felhasználók nem feltétlenül olvasnak el alaposan, ami nem kívánt programok nem kívánt telepítéséhez vezet a kívánt szoftver mellett.
  • Freeware és Shareware : Az ártalmatlannak tűnő ingyenes szoftverek tartalmazhatnak reklámprogramokat vagy kiskutyákat, hogy a fejlesztők pénzt szerezzenek termékeikből. Az ingyenes eszközökhöz vonzódó felhasználók tudtukon kívül beleegyezhetnek további szoftverek telepítésébe a telepítési folyamat során.
  • Megtévesztő reklám : Reklámprogramok és kölykök terjeszthetők félrevezető hirdetések, csábító ajánlatok vagy exkluzív tartalom révén. A felhasználók rákattinthatnak ezekre a hirdetésekre, anélkül, hogy tudnák, hogy nemkívánatos programok letöltését kezdeményezik.
  • Hamis frissítések : A reklámprogramok és a PUP-ok legitim szoftverfrissítésnek álcázhatják magukat. Azok a felhasználók, akik úgy vélik, hogy kritikus frissítéseket telepítenek, tudtukon kívül nem kívánt szoftvereket telepíthetnek helyette.
  • Böngészőbővítmények : Egyes böngészőbővítmények, amelyek továbbfejlesztett funkcionalitást vagy jobb böngészési élményt ígérnek, valójában reklámprogramok vagy kiskutyák lehetnek. A felhasználók anélkül telepíthetik ezeket a bővítményeket, hogy megértenék valódi céljukat.
  • Peer-to-Peer (P2P) hálózatok : A fájlok P2P hálózatokon keresztüli megosztása a felhasználókat annak a kockázatának teszi ki, hogy reklámprogramokat vagy PUP-okat töltsenek le. A csalással kapcsolatos szereplők gyakran hamis vagy manipulált fájlokon keresztül terjesztik ezeket a programokat.
  • E-mail mellékletek : Az adathalász e-mailek mellékletei reklámprogramokat vagy kölyökkutyákat tartalmazhatnak. A felhasználók tudtukon kívül megnyithatják ezeket a mellékleteket, ami nemkívánatos szoftverek letöltését indíthatja el.
  • Social Engineering : Egyes megtévesztő webhelyek vagy előugró ablakok arra késztethetik a felhasználókat, hogy olyan gombokra vagy linkekre kattintsanak, amelyek reklámprogramok vagy kiskutyák letöltését kezdeményezik. A taktikák közé tartoznak a hamis vírusriasztások vagy a sürgős rendszerértesítések.

Az ilyen rossz gyakorlatok elleni védelem érdekében a felhasználóknak óvatosan kell eljárniuk szoftverek letöltése, internetböngészés és hirdetésekkel való interakció során. Alapvető fontosságú, hogy a szoftvertelepítés során elolvassa a szerződési feltételeket, használjon jó hírű letöltési forrásokat, tartsa naprakészen a biztonsági szoftvereket, és legyen szkepticizmusa, amikor váratlan vagy csábító ajánlatokkal találkozik. A rendszeres biztonsági tudatosság és oktatás nagymértékben hozzájárulhat ahhoz, hogy megakadályozza a reklámprogramok és a PUP-ok behatolását az eszközökbe és hálózatokba.

Felkapott

Legnézettebb

Betöltés...