Kelių licencijų nuolaidos
Threat Database Mac Malware AssuranceForcast

AssuranceForcast

Autorius Mezo, Mac Malware, Adware, Potentially Unwanted Programs
Versti į:
Lietuvių

„Infosec“ tyrėjai susidūrė su „AssuranceForcast“ programa ir nuodugniai patikrinę nustatė, kad ji turi tipiškų reklaminių programų savybių. Ši konkreti programinė įranga yra sudėtingai sukurta taip, kad jos kūrėjai galėtų gauti pajamų, užplūstant vartotojus nepageidaujamomis ir klaidinančiomis reklamomis. Pažymėtina, kad „AssuranceForcast“ buvo susieta su „AdLoad“ kenkėjiškų programų šeima. Ji visų pirma sutelkia savo pastangas į „Mac“ vartotojus, siekdama išnaudoti šią demografinę padėtį taikydamas reklama pagrįstą taktiką.

„AssuranceForcast“ gali sukelti rimtų pavojų privatumui

Reklaminės programos veikia kaip programos, palengvinančios įkyrių reklamų pristatymą įvairiose vartotojo sąsajose. Šiuose skelbimuose gali būti trečiųjų šalių grafinio turinio, pvz., iššokančiųjų langų, kuponų, perdangų, reklamjuosčių ir apklausų, kurių pagrindinis tikslas yra reklamuoti įvairų turinį, įskaitant internetinę taktiką, abejotiną programinę įrangą su potencialia rizika ir kartais , net kenksminga programinė įranga.

Be to, tam tikrų tipų įkyrūs skelbimai gali inicijuoti veiksmus, kuriuos sukelia naudotojo sąveika, pvz., spustelėjimą, dėl kurių vykdomi scenarijai. Šie scenarijai gali slapta suaktyvinti programinės įrangos atsisiuntimą ar diegimą be vartotojo žinios ar sutikimo.

Svarbu pažymėti, kad nors šiuose skelbimuose kartais gali būti rodomi teisėti produktai ar paslaugos, mažai tikėtina, kad jie bus oficialiai patvirtinti. Paprastai tokias reklamines pastangas organizuoja sukčiai, kurie išnaudoja turinio programų ryšius, kad neteisėtai gautų komisinius.

Be to, reklama palaikoma programinė įranga, kuriai priklauso „AssuranceForcast“, paprastai renka neskelbtiną informaciją. Surinkti duomenys gali apimti asmens naršymo istoriją, paieškos variklio veiklą, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir net finansinius duomenis, pvz., kredito kortelių numerius. Šie sulyginti duomenys gali būti parduodami trečiųjų šalių subjektams arba naudojami siekiant pelno, todėl naudotojams kyla rimtų susirūpinimų dėl privatumo.

Adware ir PUP (potencialiai nepageidaujamos programos) dažnai plinta abejotinomis priemonėmis

Reklamos programinės įrangos ir PUP naudoja įvairius abejotinus platinimo metodus, dažnai pasinaudojant nieko neįtariančiais vartotojais ir programinės įrangos sistemų pažeidžiamumu. Šios taktikos skirtos palengvinti jų įsiskverbimą į įrenginius, išvengiant aptikimo. Štai keletas bendrų būdų, kuriais platinamos reklaminės programos ir PUP:

  • Komplektuojama programinė įranga : reklaminė programinė įranga ir PUP dažnai pridedami prie teisėtos programinės įrangos atsisiuntimo. Vartotojai gali nesąmoningai įdiegti šias nepageidaujamas programas kartu su norima programine įranga, nes diegimo procese šie papildymai ne visada tampa akivaizdūs.
  • Klaidinantys montuotojai : kai kurie diegėjai naudoja apgaulingus metodus, pvz., neaiškius žymimuosius laukelius arba klaidinančias mygtukų etiketes, siekdami manipuliuoti naudotojais, kad jie sutiktų kartu su norima programine įranga įdiegti reklamines programas arba PUP.
  • Netikri naujinimai : Adware ir PUP gali būti užmaskuoti kaip teisėti programinės įrangos naujiniai. Vartotojai, manantys, kad diegia savo operacinės sistemos ar programinės įrangos naujinimus, gali nesąmoningai įdiegti nepageidaujamų programų savo įrenginiuose.
  • Apgaulingi skelbimai : nesaugūs skelbimai, kuriuose reklamuojami netikri programinės įrangos naujiniai arba nemokami pasiūlymai, gali paskatinti naudotojus atsisiųsti reklamines programas arba PUP, kai spusteli šiuos skelbimus.
  • El. pašto priedai : sukčiavimo el. laiškų arba šlamšto pranešimų prieduose gali būti vykdomųjų failų, kuriuos atidarius gavėjo įrenginyje įdiegiama reklaminė programa arba PUP.
  • Naršyklės plėtiniai : kai kurie naršyklės plėtiniai žada papildomų funkcijų, tačiau iš tikrųjų yra šliuzai reklaminėms programoms arba PUP patekti į vartotojo naršyklę ir įrenginį.
  • Socialinė inžinerija : Kibernetiniai nusikaltėliai gali naudoti socialinės inžinerijos taktiką, kad suklaidintų vartotojus, kad jie savanoriškai atsisiųstų ir įdiegtų reklamines programas arba PUP, prisidengiant naudingais įrankiais ar programomis.
  • Apgaulingos sistemos paslaugos : netikros sistemos optimizavimo arba saugos įrankiai dažnai apgaudinėja vartotojus, kad jie atsisiųstų reklaminę programinę įrangą arba PUP, pažadėdami pagerinti našumą arba padidinti saugumą.

Norėdami apsisaugoti nuo reklaminių programų ir PUP, vartotojai turėtų laikytis saugaus naršymo įpročių, atsisiųsti programinę įrangą tik iš patikimų šaltinių, atidžiai peržiūrėti diegimo raginimus, nuolat atnaujinti operacinę sistemą ir programinę įrangą ir naudoti patikimus antivirusinius ar kenkėjiškų programų sprendimus nepageidaujamoms programoms aptikti ir užkirsti jai kelią. įsiskverbti į jų įrenginius.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...