Threat Database Mac Malware ProjectorDigital

ProjectorDigital

A kutatóknak vizsgálataik során sikerült leleplezni a ProjectorDigital néven ismert alkalmazást. Az alkalmazás alapos elemzése során megerősítették, hogy az a reklámozással támogatott szoftverek kategóriájába tartozik, amelyeket általában adware-nek neveznek. Ami különösen figyelemre méltó a ProjectorDigital esetében, az az, hogy az AdLoad malware család tagja. Ezt a nem biztonságos szoftvert, amelyet kifejezetten a Mac-eszközök célzására terveztek, úgy alakították ki, hogy hatékonyan működjön ezen az operációs rendszeren.

Az olyan reklámprogramok jelenléte, mint a ProjectorDigital, komoly adatvédelmi kockázatokat okozhat

Az adware úgy működik, hogy különféle felületeket áraszt el hirdetésekkel. Előfordulhat, hogy bizonyos feltételeknek teljesülniük kell ahhoz, hogy ez a szoftver felszabadítsa tolakodó reklámkampányait, például kompatibilis böngészővel vagy rendszerrel, meghatározott webhelyek felkeresése és így tovább. Mindazonáltal, függetlenül attól, hogy a ProjectorDigital valóban megjelenít-e hirdetéseket vagy sem, puszta jelenléte jelentős veszélyt jelent.

Az adware által szállított hirdetések elsősorban az online taktikák, megbízhatatlan vagy veszélyes szoftverek, sőt esetenként rosszindulatú programok népszerűsítésének eszközeiként szolgálnak. Ezekre a tolakodó hirdetésekre kattintva titkos letöltést vagy telepítést kezdeményező szkriptek futtathatók.

Alapvető fontosságú annak megértése, hogy bár előfordulhat, hogy törvényes tartalommal találkozhat ezeken a hirdetéseken keresztül, nagyon valószínűtlen, hogy ezt a jó hírű felek ilyen módon hivatalosan jóváhagyják. Ezeket a jóváhagyásokat leggyakrabban olyan csalók hajtják végre, akik a termékekhez kapcsolódó társult programokat kihasználva tiltott jutalékokat keresnek.

Ezenkívül a ProjectorDigital alkalmazás adatkövetési képességekkel is rendelkezhet, amelyek a reklámozással támogatott szoftverek alapfunkciói. Az általa megcélzott adatok sokféle konkrét információt tartalmazhatnak, beleértve a böngészési és keresőmotorok előzményeit, az internetes sütiket, a bejelentkezési adatokat, a személyazonosításra alkalmas adatokat, a hitelkártyaszámokat és még sok mást. Ezeket az összegyűjtött adatokat azután megoszthatják vagy értékesíthetik harmadik feleknek, ami komoly adatvédelmi aggályokat vet fel.

Legyen figyelmes, ha nem bizonyított forrásból származó alkalmazásokat telepít

A reklámprogramok és a potenciálisan nemkívánatos programok (PUP) gyakran különféle kétes terjesztési technikákat alkalmaznak, hogy a felhasználók beleegyezése nélkül behatoljanak a felhasználók eszközei közé. Ezeket a technikákat úgy tervezték, hogy maximalizálják elérhetőségüket, és a lehető legtöbb rendszerre telepítsék a nem kívánt szoftvereket. Íme néhány általános módszer:

    • Szoftvercsomagolás : Ez az egyik legelterjedtebb technika, amelyet a reklámprogramok és a kiskutyák használnak. Ennél a módszernél a nem kívánt szoftver legitim vagy kívánatos szoftverekkel van csomagolva, amelyeket a felhasználók szándékosan töltenek le és telepítenek. A telepítési folyamat során előfordulhat, hogy a felhasználók nem veszik észre, hogy a kiegészítő szoftverek „opcionális” vagy „ajánlott” összetevőként kerülnek felkínálásra, és véletlenül telepítik a reklámprogramot vagy a PUP-ot a kívánt programmal együtt.
    • Megtévesztő letöltési gombok : Egyes webhelyek megtévesztő letöltési gombokat vagy linkeket tartalmaznak, amelyek félrevezetik a felhasználókat, hogy rájuk kattintsanak, azt gondolva, hogy jogos tartalmat vagy szoftverfrissítéseket töltenek le. Ehelyett ezek a gombok elindítják a reklámprogramok vagy a PUP-ok letöltését és telepítését.
    • Hamis szoftverfrissítések : A reklámprogramok és a PUP-ok szoftverfrissítéseknek vagy biztonsági javításoknak álcázhatják magukat. A felhasználókat ráveszik arra, hogy letöltsék és telepítsék az általuk kulcsfontosságú frissítéseket, csak azért, hogy megtudják, nem kívánt szoftvert telepítettek a rendszerükre.
    • E-mail mellékletek és linkek : Az adathalász e-mailekben található rosszindulatú e-mail mellékletek és linkek arra késztethetik a felhasználókat, hogy letöltsenek reklámprogramokat vagy kiskutyákat. Ezek az e-mailek gyakran alkalmaznak social engineering technikákat, hogy rávegyék a címzetteket, hogy kattintsanak a linkekre vagy nyissanak meg a mellékleteket.
    • Egyenrangú (P2P) fájlmegosztás : A reklámprogramok és a PUP-ok a P2P hálózatokon megosztott fájlokon keresztül terjeszthetők. Azok a felhasználók, akik ezekről a hálózatokról töltenek le fájlokat, tudtukon kívül nem kívánt szoftvereket telepíthetnek a letöltött tartalommal együtt.

A kétes terjesztési technikák elleni védekezés érdekében a felhasználóknak óvatosan kell eljárniuk szoftverek letöltése és telepítése során, naprakészen kell tartaniuk operációs rendszereiket és szoftvereiket, jó hírű biztonsági szoftvereket kell használniuk, és kerülniük kell a gyanús hivatkozásokra való kattintást vagy a nem megbízható forrásból származó tartalom letöltését.

 

Felkapott

Legnézettebb

Betöltés...