Kelių licencijų nuolaidos
Threat Database Mac Malware ConnectionLocator

ConnectionLocator

Autorius Mezo, Mac Malware, Adware, Potentially Unwanted Programs
Versti į:
Lietuvių

Tyrėjai susidūrė su programa „ConnectionLocator“, kuri sukėlė susirūpinimą dėl savo abejotino pobūdžio. Ši konkreti programinė įranga veikia kaip reklaminė programa, potencialiai nepageidaujama programa (PUP), kuri rodo įkyrias reklamas ir gali sutrikdyti vartotojo patirtį. Pažymėtina, kad „ConnectionLocator“ buvo prijungtas prie „AdLoad“ kenkėjiškų programų šeimos, kuri yra pripažinta dėl savo kenkėjiškos veiklos. Labai svarbu pabrėžti, kad ši programa skirta konkrečiai „Mac“ sistemų naudotojams.

Reklaminės programos, tokios kaip ConnectionLocator, dažnai atlieka įvairius įkyrius veiksmus

Reklaminė programinė įranga yra tam tikros rūšies programinė įranga, kurios pagrindinis tikslas yra gauti pajamų jos kūrėjams, užplūstant vartotojus nepageidaujamais ir dažnai klaidinančiais skelbimais. Reklaminių programų mechanizmas apima strateginį įvairių tipų reklamų, tokių kaip iššokantieji langai, perdangos, kuponai ir apklausos, išdėstymą svetainėse ir sąsajose, su kuriomis vartotojai sąveikauja.

Tačiau šios reklamos nėra tik nekenksmingos rinkodaros pastangos. Daugelyje šių skelbimų remiamos abejotinos internetinės schemos, nepatikimi programinės įrangos pasiūlymai ir galimos kenkėjiškų programų grėsmės. Spustelėjus šiuos įkyrius skelbimus, gali būti suaktyvinti paslėpti scenarijai, kurie inicijuoja atsisiuntimus arba diegimus negavus informuoto vartotojo sutikimo.

Nors galima įsivaizduoti, kad šiuose skelbimuose kartais gali būti pateikiami teisėti produktai ar paslaugos, labai svarbu pabrėžti, kad mažai tikėtina, kad šiuos patvirtinimus gaus teisėti kūrėjai ar įgaliotos šalys. Vietoj to, labiau tikėtina, kad tokias reklamas rengia sukčiai, kurie naudojasi su skelbimo turiniu susijusiomis filialų programomis, kad neteisėtai gautų komisinius.

Tokios reklaminės programos ne tik bombarduoja vartotojus nepageidaujamomis reklamomis, bet ir dažnai renka slaptus duomenis. Pavyzdžiui, ši nesąžininga programa greičiausiai slapta renka slaptą vartotojo informaciją. Tikslinių duomenų diapazonas apima aplankytus URL adresus, naršytus puslapius, paieškos užklausas, saugomus interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, kredito kortelių numerius ir kt. Tuomet kyla pavojus, kad apibendrinti duomenys bus dalijami su trečiosiomis šalimis arba parduodami joms, o tai padidina susijusių vartotojų privatumo ir saugumo problemas.

Vartotojai turėtų žinoti apie abejotiną platinimo taktiką, kurią naudoja reklaminės programos ir PUP

Reklaminės programos ir PUP dažnai naudoja abejotiną platinimo taktiką, kad įsiskverbtų į vartotojų sistemas. Šios taktikos išnaudoja pažeidžiamumą ir manipuliuoja vartotojų elgesiu, kad propaguotų jų buvimą. Šios taktikos supratimas yra būtinas norint apsisaugoti nuo nepageidaujamo programinės įrangos diegimo ir galimos saugumo rizikos.

    • Komplektuojama programinė įranga : reklaminė programinė įranga ir PUP dažnai pateikiami kartu su teisėta programine įranga, kurią vartotojai noriai atsisiunčia. Šie paketai gali slėpti nepageidaujamų programų buvimą diegimo procese, todėl vartotojai gali netyčia įdiegti papildomos programinės įrangos be aiškaus jų sutikimo.
    • Apgaulingi diegėjai : kai kurie programinės įrangos montuotojai taiko apgaulingą taktiką, kad suklaidintų vartotojus, kad jie suteiktų leidimą įdiegti reklaminę programinę įrangą arba PUP. Pavyzdžiui, jie gali pateikti klaidinančius žymimuosius laukelius, iš anksto pasirinktas parinktis arba visiškai užtemdyti papildomos programinės įrangos buvimą.
    • Piktybinis reklamavimas : apgaulinga reklama arba piktnaudžiavimas apima reklaminių programų ir PUP platinimą klaidinančiais internetiniais skelbimais. Naudotojai gali nesąmoningai spustelėti skelbimą, kuris suaktyvina nepageidaujamos programinės įrangos atsisiuntimo arba diegimo procesą.
    • Netikri naujinimai : Adware ir PUP gali būti užmaskuoti kaip programinės įrangos naujiniai arba saugos pataisos. Vartotojai, kurie yra raginami atnaujinti programinę įrangą, gali nesąmoningai įdiegti nepageidaujamas programas.
    • Nemokama programinė įranga ir bendroji programinė įranga : nemokama programinė įranga, kurią galima rasti internete, gali būti įtraukta į reklamines programas arba PUP. Vartotojai, kurie atsisiunčia ir įdiegia šias iš pažiūros nekenksmingas programas, šalia jų gali rasti nepageidaujamos programinės įrangos.
    • Torrentai ir piratinė programinė įranga : neteisėti šaltiniai, tokie kaip torrentai ir nulaužta programinė įranga, yra žinomi dėl paslėptų reklaminių programų ir PUP. Vartotojai, kurie atsisiunčia programinę įrangą iš šių šaltinių, rizikuoja pakenkti savo sistemoms.
    • Naršyklės plėtiniai : kai kurios reklaminės programos užmaskuoja save kaip iš pažiūros naudingus naršyklės plėtinius ar papildinius. Šiuos plėtinius įdiegę vartotojai netyčia suteikia programinei įrangai prieigą prie naršymo veiklos.
    • Socialinė inžinerija : reklaminės programos ir PUP gali naudoti klaidinančius socialinės inžinerijos metodus, kad paskatintų vartotojus juos atsisiųsti arba įdiegti. Šie metodai gali apimti netikrus pranešimus, skubius įspėjimus arba viliojančius pasiūlymus.

Norėdami apsisaugoti nuo šios taktikos, vartotojai turėtų būti atsargūs atsisiųsdami ir diegdami programinę įrangą. Laikykitės patikimų šaltinių, atidžiai peržiūrėkite diegimo raginimus, perskaitykite vartotojų atsiliepimus ir apsvarstykite galimybę naudoti saugos programinę įrangą, kuri gali ieškoti nepageidaujamų programų ir užkirsti jai kelią. Reguliarus sistemos nuskaitymas ir nuolatinis informavimas apie kylančias grėsmes taip pat yra būtini norint išlaikyti saugią skaitmeninę aplinką.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...