Multi-License Discount Quote
Grėsmių duomenų bazė Mac Malware AssistiveArchive

AssistiveArchive

Autorius Mezo, Mac Malware, Adware, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

„AssistiveArchive“, kurią kibernetinio saugumo tyrinėtojai nustatė kaip nesąžiningą programą, patenka į reklaminių programų kategoriją. Jo aptikimas įvyko visapusiškai ištyrus potencialiai invazines programas. Reklaminė programinė įranga, kaip programų žanras, yra sąmoningai sukurta taip, kad jos kūrėjai uždirbtų pajamas vykdant įkyrias reklamos kampanijas. Pažymėtina, kad „AssistiveArchive“ priklauso „AdLoad“ kenkėjiškų programų šeimai, ypatingą dėmesį skiriant „Mac“ įrenginių taikymui ir poveikiui. Tai pabrėžia, kaip svarbu suprasti jos klasifikaciją platesniame reklaminių programų kontekste, pabrėžiant galimą jos poveikį vartotojo patirčiai ir sistemos saugumui, ypač Mac vartotojams.

AssistiveArchive gali sukelti naudotojams nesaugų ar abejotiną turinį

Reklaminė programinė įranga yra kūrėjams pajamų generavimo mechanizmas, įtraukdamas reklamos turinį į vartotojų patirtį. Paprastai tai apima trečiųjų šalių grafinės medžiagos, pvz., skelbimų, rodymą lankomose svetainėse ir įvairiose sąsajose. Šių reklamų pobūdis dažnai yra susijęs su taktikos, abejotinos ar žalingos programinės įrangos reklamavimu, o sunkesniais atvejais – ir realia kenkėjiška programa. Reklamos programinės įrangos aspektas yra tas, kad jos gali suaktyvinti scenarijaus vykdymą, kai vartotojas spustelėja šiuos skelbimus, o tai lemia neteisėtus atsisiuntimus arba įdiegimus be aiškaus vartotojo sutikimo.

Svarbu pabrėžti, kad nors šiuose skelbimuose kartais gali būti rodomas autentiškas turinys, mažai tikėtina, kad teisėti subjektai tokiais neoficialiais kanalais jį patvirtins. Vyraujantis scenarijus yra tai, kad sukčiai naudojasi su produktais susijusiomis filialų programomis, kad gautų neteisėtus komisinius.

Be to, ši nesąžininga programa gali turėti duomenų sekimo galimybes, leidžiančias rinkti neskelbtiną informaciją. Tiksliniai duomenys apima naršymo ir paieškos sistemų istorijas, interneto slapukus, paskyros prisijungimo duomenis ir net finansinę informaciją, pvz., kredito kortelių numerius. Surinktus duomenis galima gauti pinigais juos parduodant trečiosioms šalims arba įvairiais būdais panaudoti siekiant pelno, pabrėžiant galimą privatumo ir saugumo riziką, susijusią su tokio pobūdžio reklaminėmis programomis.

PUP (potencialiai nepageidaujamos programos) ir naršyklių užgrobėjai retai įrengiami tyčia

PUP ir naršyklės užgrobėjai dažnai netyčia įdiegiami vartotojų įrenginiuose dėl abejotinų platinimo būdų. Šie metodai išnaudoja vartotojų elgesį, sąmoningumo stoką ir programinės įrangos pažeidžiamumą. Štai keletas priežasčių, kodėl PUP ir naršyklės užgrobėjai retai įrengiami tyčia:

  • Komplektuojama programinė įranga : PUP ir naršyklės užgrobėjai diegimo proceso metu paprastai būna kartu su iš pažiūros teisėta programine įranga. Vartotojai gali nepastebėti arba nežinoti papildomų komponentų, įtrauktų į programinės įrangos paketą, todėl gali būti įdiegiami netyčia.
  • Apgaulingos rinkodaros taktika : kai kurie programinės įrangos platintojai taiko apgaulingą rinkodaros taktiką, kad suklaidintų vartotojus, kad jie įdiegtų PUP. Tai gali būti klaidinanti reklama, melagingi teiginiai apie programinės įrangos funkcionalumą arba netikri skubūs pranešimai, kurie verčia vartotojus greitai įdiegti, nesuvokdami pasekmių.
  • Nemokamos ir bendrosios programinės įrangos atsisiuntimai : vartotojai dažnai atsisiunčia nemokamą programinę įrangą iš interneto, kruopščiai nepatikrindami šaltinio arba nesuprasdami pridedamų taisyklių ir sąlygų. Šiose nemokamose programose gali būti paslėpti PUP, todėl gali būti įdiegiami netyčia.
  • Netikri programinės įrangos naujiniai : PUP ir naršyklės užgrobėjai gali slėptis kaip teisėti programinės įrangos naujiniai. Vartotojai, kurie susiduria su suklastotais naujinimo raginimais, gali nesąmoningai įdiegti nepageidaujamas programas, manydami, kad jie pagerina savo sistemos saugumą arba našumą.
  • Įtartinų nuorodų spustelėjimas : spustelėjus abejotinas nuorodas, ypač el. laiškuose ar abejotinose svetainėse, be aiškaus vartotojo sutikimo gali būti automatiškai atsisiunčiami ir įdiegiami PUP arba naršyklės užgrobėjai.
  • Socialinės inžinerijos metodai : kai kurie PUP naudoja socialinės inžinerijos metodus, kad apgautų vartotojus, kad jie noriai juos įdiegtų. Tai gali apimti klaidinančius iššokančiuosius pranešimus, įspėjimus ar raginimus, kurie manipuliuoja naudotojais priimti sprendimus visiškai nesuvokdami pasekmių.

Apibendrinant galima pasakyti, kad netyčinį PUP ir naršyklės užgrobėjų įdiegimą pirmiausia palengvina apgaulinga praktika, kuria išnaudojamas vartotojų pasitikėjimas, sąmoningumo stoka ir nemokamos ar iš pažiūros naudingos programinės įrangos troškimas. Norėdami išvengti tokių diegimų, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, naudoti tik patikimus šaltinius, nuolat atnaujinti programinę įrangą ir naudoti saugos priemones, pvz., apsaugos nuo kenkėjiškų programų įrankius.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
36,184
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...