PracticalAccess
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 10 |
| Először látott: | November 11, 2021 |
| Utoljára látva: | November 4, 2024 |
A potenciálisan nemkívánatos programok (PUP) egyre komolyabb veszélyt jelentenek a Mac-felhasználók számára, gyakran álcázva magukat A potenciálisan nemkívánatos programok (PUP) egyre komolyabb veszélyt jelentenek a Mac felhasználók számára, gyakran hasznos szoftvernek álcázzák magukat, miközben tolakodó és megtévesztő tevékenységeket folytatnak. Ezek az alkalmazások agresszív hirdetésekkel áraszthatják el az eszközöket, nyomon követhetik a böngészési szokásokat, sőt további nem kívánt vagy káros programok telepítését is megkönnyíthetik. Ilyen például a PracticalAccess, a kiberbiztonsági kutatók által nemrégiben azonosított tolakodó alkalmazás. Ez a szoftver reklámprogramként működik, és az AdLoad malware család része, amely a tartós és tolakodó, reklámozással támogatott programok jól ismert forrása. Az ilyen típusú szoftverek működésének, terjedésének és elkerülésének megértése elengedhetetlen a Mac biztonságának és adatvédelmének megőrzéséhez.
Tartalomjegyzék
Hogyan működik a PracticalAccess
A PracticalAccess egyetlen céllal készült: agresszív hirdetési technikákkal bevételt termelni fejlesztői számára. A telepítés után hirdetéseket szúr be a meglátogatott webhelyekre, asztali felületekre és különféle alkalmazásokba. Ezek a hirdetések előugró ablakként, szalaghirdetésként, felmérésként, kuponértesítésként és megtévesztő fedvényként jelenhetnek meg, gyakran megzavarva a felhasználói élményt. Aggasztóbb, hogy ezek közül a hirdetések közül sok csaló tartalmat hirdet, beleértve a hamis ajándékokat, a csaló oldalakat, a megbízhatatlan szoftvereket és még a rosszindulatú programokkal feltöltött letöltéseket is.
Az ilyen hirdetésekkel való interakció rejtett kockázatoknak teheti ki a felhasználókat. A félrevezető hirdetésre való kattintás lopakodó szkript-végrehajtást indíthat el, ami további nem kívánt programok automatikus telepítését eredményezheti. Még akkor is, ha a reklámozott tartalom jogosnak tűnik, gyakran hozzák kapcsolatba olyan csalókkal, akik pénzügyi haszonszerzés céljából kihasználják a társult programokat.
A hirdetésalapú megszakításokon túl a PracticalAccess kiterjedt adatkövetést is végezhet. Az összegyűjtött információk a következőket tartalmazhatják:
- A meglátogatott webhelyek és a megadott keresési lekérdezések
- Böngészési előzmények és interakciós minták
- Cookie-k és tárolt bejelentkezési adatok
- Személyazonosításra alkalmas adatok, beleértve az e-mail címeket és telefonszámokat
- Hitelkártya adatok és egyéb személyes pénzügyi adatok
A gyűjtött adatokat jellemzően harmadik feleknek adják el, vagy célzottabb reklámozásra használják fel, növelve ezzel az adatvédelmi jogsértések, a pénzügyi csalások és a személyazonosság-lopás kockázatát.
A PracticalAcceshez hasonló kölykök telepítése
A PracticalAccess nem támaszkodik a hagyományos szoftverterjesztési módszerekre. Ehelyett megtévesztő és megkérdőjelezhető taktikákat alkalmaz a Mac-eszközökbe való behatolásra. Az elsődleges módszer a félrevezető letöltési oldalak és olyan webhelyek átverése, amelyek azt állítják, hogy értékes segédprogramokat vagy fejlesztéseket kínálnak. A felhasználók gyakran a tolakodó hirdetések, a spamértesítések vagy a szélhámos böngészőbővítmények által kiváltott kényszerített átirányítások miatt landolnak ezeken a webhelyeken.
Egy másik elsődleges terjesztési stratégia a szoftvercsomagolás. Sok PUP, köztük a PracticalAccess, el van rejtve az ingyenes vagy kalóz szoftver telepítőcsomagjaiban. Amikor a felhasználók megbízhatatlan forrásokból töltenek le alkalmazásokat, például harmadik féltől származó szoftvertárakból, ingyenes szoftveroldalakról vagy egyenrangú (P2P) hálózatokról, akkor tudtukon kívül engedélyezhetik a mellékelt reklámprogramok telepítését a kívánt program mellé. Ez a kockázat tovább nő, ha a felhasználók rohannak végig a telepítési folyamatokon, figyelmen kívül hagyva az apró betűs részt, vagy a „Gyors” vagy „Ajánlott” beállításokat választják a telepítési lehetőségek manuális áttekintése helyett.
Ezenkívül a reklámprogramok nem biztonságos hirdetéseken keresztül is terjedhetnek. Egyes hirdetéseket úgy terveztek, hogy kattintáskor automatikusan letöltsék a fájlokat, ami a tolakodó programok csendes telepítéséhez vezet. Ez a módszer biztosítja, hogy a felhasználók alig vagy egyáltalán nem tudják ellenőrizni, hogy mi kerüljön telepítésre az eszközeikre.
Utolsó gondolatok: A gyakorlati hozzáférés eltávolítása és elkerülése
A PracticalAccess jelenléte Mac számítógépen veszélyeztetheti a böngészési élményt, az adatvédelmi kockázatokat, pénzügyi veszteségeket és több káros fenyegetésnek is kitéve. Míg a PUP-ok gyakran legitim alkalmazásnak álcázzák magukat, tolakodó viselkedésük rávilágít arra, hogy miért kell azonnal eltávolítani őket.
Az ilyen szoftverekkel való találkozás kockázatának minimalizálása érdekében a felhasználóknak csak megbízható forrásból kell letölteniük a programokat, ellenőrizniük kell a telepítési folyamatokat, és kerülniük kell a gyanús hirdetéseket vagy felugró ablakokat. Erős kiberbiztonsági gyakorlatok alkalmazása a legjobb módja annak, hogy megőrizze az irányítást eszköze felett, és megakadályozza a nem kívánt szoftverek uralmát.
