Multi-License Discount Quote
Veszély-adatbázis Esetlegesen nemkívánatos programok Metatogger Music Collection

Metatogger Music Collection

Mezo -ra Esetlegesen nemkívánatos programok, Adware, Browser Hijackers-ben
Fordítás ide:
Magyar

Az állítólag „feltört” szoftvert tartalmazó webhelyek vizsgálata során az információbiztonsági kutatók egy telepítőre bukkantak, amely a Metatogger Music Collection-t is tartalmazta. A pályázat átvizsgálása során arra a következtetésre jutottak, hogy az intruzív potenciálisan nem kívánt programnak (PUP) minősül. Ez a telepítőcsomag más kétes és potenciálisan káros szoftverekkel kombinálható. A PUP-ok általában önmagukban is rendelkeznek nemkívánatos és káros funkciókkal.

A Metatogger zenei gyűjtemény megnövekedett adatvédelmi kockázatokhoz vezethet

A kölykök gyakran legitim és hasznos eszközöknek álcázzák magukat. Például a hamis kártevőirtó programok megkövetelik a felhasználóktól, hogy aktiválókulcsot vásároljanak a teljes funkcionalitás érdekében, de a megígért funkciók a vásárlás után sem működnek.

Ezek a kölykök jellemzően adatkövetési képességekkel rendelkeznek, és különféle érzékeny információkat céloznak meg, mint például a böngészési előzmények, a keresőmotorok lekérdezései, a cookie-k, a bejelentkezési adatok, a személyes adatok és a hitelkártyaszámok. Az összegyűjtött adatok azután harmadik félnek történő értékesítés révén monetizálhatók, beleértve a kiberbűnözőket is.

Ezenkívül a nem kívánt alkalmazások tartalmazhatnak adware-funkciókat, amelyek harmadik féltől származó grafikus tartalommal, például előugró ablakokkal, fedvényekkel és szalaghirdetésekkel bombázhatják a felhasználókat. Ezek a hirdetések gyakran megtévesztő és nem biztonságos tartalmat hirdetnek, beleértve a rosszindulatú programokat is. Ha rájuk kattint, szkriptek indíthatók el a rejtett letöltésekhez és telepítésekhez.

Ezenkívül a PUP-ok eltéríthetik a böngészőket, megváltoztatva a beállításokat, például a kezdőlapot, az alapértelmezett keresőmotort és az új lapokat. Ez azt eredményezi, hogy a felhasználókat hamis keresőmotorokhoz irányítják át, amelyek nem tudnak legitim keresési eredményeket produkálni, és gyakran olyan valódi keresőmotorokhoz irányítják át őket, mint a Google, a Yahoo vagy a Bing.

Előfordulhat, hogy a felhasználók nem veszik észre, hogy tolakodó PUP-okat telepítenek eszközeikre

A felhasználók akaratlanul is tolakodó PUP-okat telepíthetnek eszközeikre az ezen alkalmazások által alkalmazott megtévesztő terjesztési technikák miatt. Így lehet, hogy a felhasználók nem veszik észre, hogy PUP-okat telepítenek:

  • Mellékelt szoftver : A kiskutyák gyakran törvényes szoftverekkel együtt érkeznek, amelyeket a felhasználók szándékosan töltenek le. A telepítési folyamat során a felhasználók figyelmen kívül hagyhatják vagy elhamarkodottan rákattintanak a további szoftverek beépítésére vonatkozó figyelmeztetésekre, és véletlenül telepíthetik a PUP-ot a kívánt programmal együtt.
  • Félrevezető reklám : Egyes kölyköket megtévesztő módon hirdetnek, hasznos eszközöknek álcázva magukat, vagy csábító funkciókat kínálnak. A felhasználókat félrevezethetik a PUP által tett hamis ígéretek vagy túlzó állítások, ami arra késztetheti őket, hogy letöltsék és telepítsék a szoftvert anélkül, hogy teljesen megértenék annak tolakodó jellegét.
  • Előre bejelölt négyzetek : Sok esetben a PUP-telepítők előre bejelölik azokat a négyzeteket, amelyek hozzájárulnak további szoftverek vagy böngészőbővítmények telepítéséhez. Azok a felhasználók, akik nem tekintik át alaposan a telepítési folyamat egyes lépéseit, véletlenül beleegyezhetnek a PUP és az elsődleges szoftver telepítésébe.
  • Hamis frissítések : A PUP-ok jogszerű szoftverfrissítéseknek vagy biztonsági javításoknak álcázhatják magukat, és rávehetik a felhasználókat, hogy töltsék le és telepítsék azokat. A gyanútlan felhasználók azt hihetik, hogy a frissítés telepítésével javítják eszközük biztonságát vagy teljesítményét, mivel nincsenek tudatában a PUP tolakodó viselkedésének.
  • Harmadik fél letöltési webhelyei : A felhasználók PUP-okkal találkozhatnak, amikor olyan harmadik felek webhelyeiről töltenek le szoftvert, amelyek népszerű programok kalóz vagy nem hivatalos verzióit tartalmazzák. Ezek a webhelyek kötegelhetik a kívánt szoftvert PUP-okkal, vagy olyan megtévesztő hirdetéseket hirdethetnek, amelyek arra késztetik a felhasználókat, hogy tudtukon kívül töltsenek le és telepítsenek nem kívánt programokat.
  • Társadalmi tervezési taktika : Egyes kölykök szociális tervezési taktikákat alkalmaznak, például hamis hibaüzeneteket vagy figyelmeztetéseket, hogy rábírják a felhasználókat a szoftver letöltésére és telepítésére. Ezek az üzenetek sürgető érzést vagy félelmet kelthetnek, és arra késztethetik a felhasználókat, hogy cselekedjenek anélkül, hogy teljes mértékben mérlegelnék a következményeket.

Összességében a PUP-ok által használt árnyékos terjesztési technikák könnyen megtéveszthetik a felhasználókat, és nem szándékos telepítésekhez vezethetnek eszközeiken. Alapvető fontosságú, hogy a felhasználók körültekintően járjanak el a szoftverek letöltésekor, és alaposan átnézzék a telepítési utasításokat, hogy elkerüljék a tolakodó PUP-ok véletlen telepítését.

Felkapott

Turla APT

Advanced Persistent Threat (APT), Malware
A Turla, más néven Pensive Ursa, Uroburos és Snake, egy Oroszországból származó kifinomult fejlett állandó fenyegetést (APT) képvisel, amelynek története legalább 2004-ig nyúlik vissza, és állítólagos kapcsolatban áll az Orosz Szövetségi Biztonsági Szolgálattal (FSB). A célzott behatolásairól és az élvonalbeli lopakodó taktikáiról híres Turla félelmetes és megfoghatatlan ellenfélként szerzett...

Legnézettebb

Betöltés...