LoyalShroud
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 15 |
| Először látott: | January 30, 2023 |
| Utoljára látva: | August 31, 2023 |
Az Infosec kutatói újabb tolakodó alkalmazásra bukkantak, amely megpróbálja kihasználni a felhasználókat. Ez az új PUP (potenciálisan nem kívánt programok) a LoyalShroud nevet viseli, és különösen a Mac felhasználókat célozza meg. Az alkalmazás megjeleníti az adware tipikus viselkedéséhez kapcsolódó főbb jellemzőket – olyan kétes programok, amelyek feladata, hogy bevételt generáljanak fejlesztőik számára a felhasználók eszközein történő hirdetések generálásával. Ezenkívül a LoyalShroudról megerősítették, hogy a termékeny AdLoad adware családhoz tartozik.
A LoyalShroud és más PUP-ok adatvédelmi aggályokat okozhatnak
Az adware, a reklám által támogatott szoftverek rövidítése, tolakodó reklámkampányokban való részvétellel működik. Az ilyen típusú szoftverek hirdetéseket jelenítenek meg különböző felületeken azzal a szándékkal, hogy online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is népszerűsítsenek. Ha ezekre a tolakodó hirdetésekre kattint, az olyan szkriptek végrehajtásához is vezethet, amelyek rejtett letöltéseket vagy telepítéseket hajtanak végre.
Noha egyes eredeti termékeket vagy szolgáltatásokat hirdethetnek ezen a médián keresztül, a csalók a társprogramokkal való visszaélés és jogtalan jutalék megszerzésének módjaként használják őket.
Hangsúlyozni kell, hogy a reklámozással támogatott szoftverek bizonyos esetekben nem jeleníthetnek meg hirdetéseket, például ha az adott rendszer böngészője vagy rendszerspecifikációi nem kompatibilisek, bizonyos webhelyeket nem látogatnak meg, vagy egyéb feltételek nem teljesülnek. Azonban még ha a LoyalShroud alkalmazás nem is jelenít meg hirdetéseket, jelenléte a rendszeren továbbra is veszélyt jelent az eszközre és a felhasználó biztonságára.
Ezenkívül ez a szélhámos alkalmazás gyakran tartalmaz adatkövetési funkciókat. Az összegyűjtött adatok tartalmazhatnak böngészési és keresőmotorok előzményeit, internetes sütiket, személyazonosításra alkalmas információkat, felhasználóneveket és jelszavakat, hitelkártyaszámot és egyebeket. Ezeket az összegyűjtött információkat könnyen meg lehet osztani harmadik felekkel, vagy el lehet adni harmadik feleknek, beleértve a számítógépes bűnözőket is.
A PUP-okat gyakran megtévesztő taktikával telepítik
A PUP-ok és reklámprogramok terjesztése megtévesztő taktikák kiaknázásával jár a felhasználók eszközeihez való hozzáférés érdekében. Ezek a taktikák arra valók, hogy rávegyék a felhasználókat, hogy véletlenül nem kívánt szoftvereket telepítsenek a rendszerükre.
Az egyik gyakori taktika a kötegelés, amikor a kölyökkutyákat vagy adware-eket törvényes szoftverletöltésekkel kötik össze. Előfordulhat, hogy a felhasználók nem tudnak arról, hogy a csomag további szoftvereket is tartalmaz, és a telepítési folyamat során figyelmen kívül hagyhatják a nem kívánt programok telepítését, vagy véletlenül beleegyeznek a telepítésbe.
Egy másik megtévesztő taktika a félrevezető reklámozás és a megtévesztő marketing gyakorlatok. A hirdetések hamis állításokat vagy túlzásokat jeleníthetnek meg, hogy rávegyék a felhasználókat, hogy rájuk kattintsanak. Ezek a hirdetések gyakran jogos ajánlatoknak vagy rendszerfigyelmeztetéseknek álcázzák magukat, és arra késztetik a felhasználókat, hogy le kell tölteniük bizonyos szoftvereket, vagy konkrét lépéseket kell tenniük a nem létező problémák megoldása érdekében.
Social engineering technikákat alkalmaznak arra is, hogy a felhasználókat PUP-ok vagy reklámprogramok telepítésére manipulálják. A Scareware például hamis biztonsági figyelmeztetéseket vagy vírusfigyelmeztetéseket ad, félelmet keltve a felhasználókban, és arra kényszeríti őket, hogy töltsék le és telepítsék a javasolt szoftvert, amely gyakran rosszindulatú vagy nem kívánt.
Ezenkívül a megtévesztő szoftvertelepítők megtévesztő megfogalmazásokat vagy nem egyértelmű jelölőnégyzeteket használhatnak a telepítési folyamat során, ami megnehezítheti a felhasználók számára a további programok telepítésének megértését vagy leiratkozását.
Ezek a megtévesztő taktikák arra irányulnak, hogy kihasználják a felhasználók tudatosságának vagy éberségének hiányát, és rávegyék őket arra, hogy akaratlanul is PUP-okat vagy reklámprogramokat telepítsenek eszközeikre. A felhasználóknak óvatosnak kell lenniük, gondosan át kell tekinteniük a szoftvertelepítési folyamatokat, és szkeptikusnak kell lenniük a gyanús vagy félrevezető reklámokkal szemben, hogy megvédjék magukat ezekkel a megtévesztő gyakorlatokkal szemben.
