Több licencből származó kedvezmények
Threat Database Mac Malware OptimizationFlex

OptimizationFlex

Mezo -ra Mac Malware, Adware, Potentially Unwanted Programs-ben
Fordítás ide:
Magyar

Az Infosec kutatói azonosítottak egy OptimizationFlex néven ismert reklámprogram-típusú alkalmazást. Az adware-alkalmazások kifejezetten úgy lettek kialakítva, hogy elárasztsák a felhasználókat nem kívánt és potenciálisan káros reklámokkal. A szakértők elemzésük során jelentős kapcsolatot tártak fel az OptimizationFlex és a hírhedt AdLoad malware család között. Ezenkívül bebizonyosodott, hogy ez az alkalmazás a Mac felhasználókat célozza meg. A felfedezés rávilágít az OptimizationFlex potenciális kockázataira, mivel nemcsak tolakodó hirdetési gyakorlatokat folytat, hanem egy ismert rosszindulatú programcsaláddal is kapcsolatban áll.

Az OptimizationFlex jelenléte komoly adatvédelmi aggályokhoz vezethet

A reklámprogramok úgy működnek, hogy harmadik féltől származó grafikus tartalmat, például előugró ablakokat, kuponokat, fedvényeket, szalaghirdetéseket és egyebeket helyeznek el a meglátogatott webhelyeken vagy más felületeken. A reklámprogramok által generált hirdetések gyakran az online csalások, megbízhatatlan vagy nem biztonságos szoftverek, sőt egyes esetekben rosszindulatú programok népszerűsítésének eszközeiként szolgálnak. Ami ezeket a hirdetéseket különösen aggasztóvá teszi, az az, hogy bizonyos kattintások a felhasználó kifejezett beleegyezése nélkül olyan szkriptek végrehajtását válthatják ki, amelyek letöltést vagy telepítést indítanak el.

Létfontosságú megjegyezni, hogy az ezeken a hirdetéseken keresztül reklámozott, eredetinek tűnő termékeket vagy szolgáltatásokat valószínűleg olyan csalók támogatják, akik a társult programokat jogtalan jutalékszerzésre használják ki.

A reklámszoftverek, köztük az OptimizationFlex, jellemzően személyes adatok gyűjtésével foglalkoznak. Az OptimizationFlex adatkövetési funkciói tartalmazhatnak olyan részletek rögzítését, mint például a meglátogatott URL-ek, a megtekintett weboldalak, a keresési lekérdezések, az internetes cookie-k, a fiók bejelentkezési adatai, a személyazonosításra alkalmas adatok és akár a hitelkártyaszámok is. Ez az érzékeny adathalmaz pénzzé tehető ezen információk harmadik feleknek történő illegális értékesítésével, ami komoly veszélyt jelent a felhasználók magánéletére és biztonságára. Emiatt a felhasználóknak óvatosnak kell lenniük, amikor adware-rel találkoznak, és tudatában kell lenniük a személyes adataik jogosulatlan gyűjtésével és visszaélésével kapcsolatos lehetséges kockázatoknak.

A PUP-ok (potenciálisan nemkívánatos programok) és a reklámprogramok gyakran árnyékos terjesztési technikákon keresztül terjednek

A kölyökkutyák és a reklámprogramok gyakran alkalmaznak árnyékos terjesztési technikákat, hogy beszivárogjanak a felhasználók rendszereibe. Íme a kölykök és a reklámprogramok terjesztésére használt általános módszerek:

  • Mellékelt szoftver : A kiskutyák és a reklámprogramok gyakran visszamennek a legális szoftverletöltésekre. A felhasználók tudtukon kívül nemkívánatos programokat is telepíthetnek a kívánt szoftverrel együtt, amikor nem megbízható forrásból származó alkalmazásokat töltenek le és telepítenek.
  • Ingyenes és megosztó szoftverek letöltése : A kölykök és a reklámprogramok gyakran ingyenes vagy megosztó szoftverekkel együtt vannak. Az ingyenes szoftvert kereső felhasználók véletlenül további nem kívánt programokat tölthetnek le, ha nem tekintik át alaposan a telepítési folyamatot, és nem lépnek le a mellékelt extrákról.
  • Megtévesztő telepítők : Egyes telepítők megtévesztő taktikákat alkalmaznak, hogy rávegyék a felhasználókat PUP-ok vagy reklámprogramok telepítésére. Például félrevezető gombokat, jelölőnégyzeteket vagy apró betűs betűket alkalmazhatnak, amelyeket a felhasználók figyelmen kívül hagyhatnak a telepítési folyamat során.
  • Hamis szoftverfrissítések : A kiberbűnözők a PUP-okat és a reklámprogramokat legitim szoftverfrissítésnek álcázhatják. A szoftverfrissítést kérő felhasználók tudtukon kívül nem kívánt programokat tölthetnek le és telepíthetnek, azt gondolva, hogy ezzel javítják meglévő szoftverük biztonságát vagy funkcionalitását.
  • Rosszindulatú reklámozás : A csalárd reklámozás magában foglalja a megtévesztő hirdetések legitim webhelyeken történő elhelyezését. Ha ezekre a hirdetésekre kattintanak, a felhasználók közvetlenül a rendszerükre tölthetik le a PUP-okat vagy reklámprogramokat.
  • E-mail mellékletek és linkek : A kölykök és a reklámprogramok csalárd e-mail mellékleteken vagy hivatkozásokon keresztül terjeszthetők. A felhasználók olyan e-maileket kaphatnak, amelyek jogosnak tűnnek, de valójában mellékleteket vagy linkeket tartalmaznak, amelyek nem kívánt programok letöltéséhez vezetnek.
  • Társadalmi tervezési taktikák : A kölyökkutyák és a reklámprogram-terjesztők szociális tervezési taktikákat alkalmazhatnak, például hamis figyelmeztetéseket vagy üzeneteket, hogy megtévesszék a felhasználókat, hogy olyan hivatkozásokra kattintsanak vagy fájlokat töltsenek le, amelyek nem kívánt programok telepítéséhez vezetnek.

Az ilyen fenyegetésekkel szembeni védelem érdekében a felhasználóknak óvatosnak kell lenniük a szoftver letöltésének forrásaival kapcsolatban, rendszeresen frissíteni kell biztonsági szoftvereiket, és ébernek kell lenniük, amikor e-mailekkel, hirdetésekkel és ismeretlen webhelyekkel lépnek kapcsolatba. Ezen túlmenően, ha elolvassa a felhasználói véleményeket, és figyelmesen jár a telepítési folyamat során, a felhasználók elkerülhetik, hogy áldozatul essenek a PUP-ok és a reklámprogramok által alkalmazott megtévesztő terjesztési technikáknak.

Felkapott

Legnézettebb

Betöltés...