Kelių licencijų nuolaidos
Threat Database Mac Malware CreativeApply

CreativeApply

Autorius Mezo, Mac Malware, Adware, Potentially Unwanted Programs
Versti į:
Lietuvių

„Infosec“ tyrėjai susidūrė su abejotina programa „CreativeApply“, bandančia pasinaudoti jos vartotojais. Atlikę nuodugnią šios programinės įrangos analizę, jie nustatė, kad tai iš tikrųjų yra reklaminė programinė įranga, skirta Mac įrenginiams. Išvados taip pat atskleidžia, kad „CreativeApply“ priklauso „AdLoad“ reklaminių programų šeimai, papildydama jos prigimtį ir galimą poveikį paveiktiems vartotojams.

Reklaminės programos ir PUP (potencialiai nepageidaujamos programos) yra laikomos saugumo ir privatumo rizika

Reklamos programinės įrangos pagrindinis tikslas yra gauti pajamų savo kūrėjams vykdydama įkyrias reklamos kampanijas. Šio tipo programinė įranga yra specialiai sukurta rodyti įvairių tipų skelbimus, pvz., iššokančiuosius langus, kuponus, perdangas, reklamjuostes ir apklausas įvairiose sąsajose.

Tačiau susirūpinimas dėl reklaminių programų slypi jos pateikiamų skelbimų pobūdyje. Daugelyje šių skelbimų remiamos internetinės aferos, reklamuojama nepatikima arba pavojinga programinė įranga ir kai kuriais atvejais netgi platinama kenkėjiška programa. Kai kurios įkyrios reklamos gali vykdyti scenarijus, kurie spustelėjus inicijuoja slaptus atsisiuntimus arba diegimus, todėl gali kilti grėsmė saugumui.

Nors vartotojai kartais gali susidurti su tikru turiniu per šiuos skelbimus, jį dažnai reklamuoja sukčiai, kurie naudojasi filialų programomis, kad gautų neteisėtus komisinius.

Kitas nerimą keliantis reklaminės programos aspektas, įskaitant konkretų „CreativeApply“ atvejį, yra galimybė rinkti neskelbtiną informaciją iš paveiktų vartotojų. Šie duomenys gali apimti įvairią pažeidžiamą informaciją, pvz., aplankytus URL adresus, peržiūrėtus tinklalapius, ieškomas užklausas, interneto slapukus, prisijungimo duomenis (naudotojų vardus ir slaptažodžius), asmenį identifikuojančią informaciją ir net kredito kortelių numerius.

Reklaminių programų surinkta informacija dažnai dalijamasi su trečiosiomis šalimis arba parduodama joms, įskaitant kibernetinius nusikaltėlius, siekiančius išnaudoti duomenis nešvankiais tikslais. Tai kelia didelį pavojų vartotojų privatumui ir saugumui, nes neskelbtina informacija, patekusi į netinkamas rankas, gali sukelti tapatybės vagystę, finansinį sukčiavimą ir kitas elektroninių nusikaltimų formas.

Atkreipkite dėmesį į šešėlinę platinimo taktiką, kurią naudoja reklaminės programos ir PUP

Labai svarbu būti budriems ir atidiems šešėlinei platinimo taktikai, kurią taiko reklaminės programos ir PUP. Tokio tipo programinė įranga dažnai naudoja apgaulingus ir neetiškus metodus, kad įsiskverbtų į vartotojų įrenginius ir pakenktų jų privatumui bei saugumui. Kai kurios platinimo taktikos, kurias naudoja reklaminės programos ir PUP:

  • Sujungimas : reklaminė programinė įranga ir PUP dažnai būna kartu su teisėtais programinės įrangos atsisiuntimais. Vartotojai gali nesąmoningai juos įdiegti kartu su norima programine įranga, jei atidžiai neperžiūrės diegimo raginimų ir atsisakymo parinkčių.
  • Klaidinantys skelbimai : šešėliniai skelbimai, dažnai užmaskuoti kaip teisėti pasiūlymai arba sistemos įspėjimai, gali paskatinti vartotojus spustelėti ir nesąmoningai įdiegti reklamines programas arba PUP.
  • Programinės įrangos įtrūkimai ir raktai : neteisėtuose programinės įrangos įtrūkiuose ir raktų genuose, pasiekiamuose neteisėtose svetainėse, gali būti paslėptų reklaminių programų arba PUP, viliojantys vartotojus nemokama programine įranga, tačiau pažeidžiantys jų įrenginius.
  • Netikros programinės įrangos naujinimai : reklaminė programinė įranga ir PUP gali būti užmaskuoti kaip netikri programinės įrangos naujiniai, klaidinant vartotojus įdiegti nesaugią programinę įrangą.
  • Kenkėjiškos svetainės : lankantis įtartinose ar nesaugiose svetainėse gali būti atsisiunčiama greitai, kai reklaminė programa arba PUP automatiškai įdiegiami be vartotojo sutikimo.
  • Naršyklės plėtiniai ir priedai : kai kurie naršyklės plėtiniai ir priedai gali būti paslėptos reklaminės programos, kuriomis siekiama įterpti nepageidaujamą reklamą ir rinkti naudotojo duomenis.
  • Sukčiavimo el. laiškai ir šlamštas : reklaminės programos ir PUP gali būti platinami sukčiavimo el. laiškais arba šlamšto pranešimais, viliojant vartotojus spustelėti nesaugias nuorodas arba atsisiųsti abejotinus priedus.

Būdami budrūs, vartotojai gali žymiai sumažinti riziką tapti reklaminių programų ir mažylių aukomis, palaikydami saugią ir saugią skaitmeninę aplinką.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...