Kelių licencijų nuolaidos
Threat Database Mac Malware DigitalSphere

DigitalSphere

Autorius Mezo, Mac Malware, Adware, Potentially Unwanted Programs
Versti į:
Lietuvių

„Infosec“ tyrėjai įspėja vartotojus būti atsargiems su dar viena nepatikima programa. Naujai atrasta PUP (potencialiai nepageidaujama programa) yra stebima kaip „DigitalSphere“ ir skirta išskirtinai „Mac“ įrenginiams. Programėlės analizė atskleidė, kad ji patenka į abejotinų programų reklaminių programų kategoriją.

Reklaminės programos įsiskverbia į sistemas, kurių pagrindinis tikslas yra rodyti vartotojams nepageidaujamą reklamą. Šiuo konkrečiu atveju „DigitalSphere“ taip pat buvo identifikuota kaip „AdLoad“ reklaminių programų šeimos narė, kuri garsėja agresyvia ir įkyria reklamavimo praktika.

Reklamos programos, tokios kaip DigitalSphere, gali sukelti rimtų privatumo problemų

Reklaminė programinė įranga, sutrumpinta iš reklamos palaikomos programinės įrangos, veikia palengvindama įkyrių reklamų rodymą įvairiose sąsajose. „DigitalSphere“ sugeneruoti skelbimai gali būti rodomi kaip iššokantys langai, apklausos, reklamjuostės, perdangos ir kt. Šiose reklamose dažnai reklamuojama internetinė taktika, nepatikima arba žalinga programinė įranga ir kai kuriais atvejais net kenkėjiška programa. Spustelėjus tam tikrus įkyrius skelbimus gali būti vykdomi scenarijai, dėl kurių automatiškai atsisiunčiama arba įdiegiama be naudotojo sutikimo ar žinios.

Svarbu pažymėti, kad nors kai kurie teisėti produktai ir paslaugos gali būti rodomi reklaminių programų pateikiamuose skelbimuose, mažai tikėtina, kad oficialios šalys jiems pritars. Dažniausiai tokią reklamą vykdo sukčiai, kurie naudojasi turinio filialų programomis, kad gautų neteisėtus komisinius.

Be to, tokio tipo nesąžiningos programos dažnai turi duomenų sekimo galimybes, todėl kyla rimtų problemų dėl privatumo. Informacija, kurią gali surinkti „DigitalSphere“, gali apimti tokią informaciją kaip lankomi URL adresai, peržiūrėti tinklalapiai, paieškos užklausos, interneto slapukai, naudotojų vardai ir slaptažodžiai, asmenį identifikuojanti informacija, finansiniai duomenys ir kt. Šie neskelbtini duomenys gali būti bendrinami su trečiųjų šalių subjektais arba parduodami joms, o tai gali sukelti tolesnių privatumo pažeidimų ar net tapatybės vagystės.

PUP ir reklaminės programinės įrangos įdiegimas naudotojų įrenginiuose

PUP (potencialiai nepageidaujamos programos) ir reklaminė programinė įranga yra žinomi dėl to, kad taiko slaptą taktiką, kad galėtų patekti į vartotojų įrenginius. Šios abejotinos programos dažnai patenka į kompiuterius, išmaniuosius telefonus ir kitus įrenginius be aiškaus naudotojo sutikimo ar žinios. Štai keletas dažniausiai naudojamų slapto diegimo metodų:

  • Programinės įrangos paketas : PUP ir reklaminė programinė įranga dažnai siejama su teisėtais programinės įrangos atsisiuntimais. Kai vartotojai įdiegia norimą programinę įrangą, jie nesąmoningai sutinka su papildomų nepageidaujamų programų diegimu, todėl laukia netikėta ir nemaloni staigmena.
  • Apgaulingi montuotojai : kai kurie PUP ir reklaminė programinė įranga naudoja apgaulingus diegimo procesus, kurie verčia vartotojus nesąmoningai sutikti juos įdiegti. Jie gali naudoti painias formuluotes, paslėptus žymimuosius laukelius arba klaidinančius mygtukus, kad manipuliuotų naudotojais, kad jie netyčia priimtų jų diegimą.
  • Netikri naujinimai : PUP ir reklaminė programinė įranga gali būti paslėpta kaip programinės įrangos naujiniai arba pagrindiniai sistemos komponentai. Vartotojai, kurie bus raginami atnaujinti programinę įrangą, gali netyčia įdiegti šias nepageidaujamas programas, darant prielaidą, kad tai yra autentiški naujinimai.
  • Užkrėstos svetainės ir atsisiuntimai : lankantis kenkėjiškose svetainėse arba atsisiunčiant failus iš nepatikimų šaltinių gali būti automatiškai įdiegtos PUP ir reklaminės programos. Šios svetainės gali naudoti tiesioginius atsisiuntimus, kad įdiegtų nepageidaujamą programinę įrangą be naudotojo tylios sąveikos.
  • Sukčiavimo el. laiškai ir nuorodos : PUP ir reklaminė programinė įranga gali būti platinama per sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Spustelėjus šias nuorodas arba atidarius priedus, gali būti įdiegta nepageidaujama programinė įranga.
  • Socialinės inžinerijos metodai : kai kurie PUP ir reklaminė programinė įranga naudoja socialinės inžinerijos taktiką, kad manipuliuotų naudotojais, kad jie noriai juos įdiegtų. Jie gali pasirodyti kaip naudingi įrankiai ar komunalinės paslaugos, viliojantys vartotojus jas įdiegti savo noru.

Būdami budrūs, vartotojai gali žymiai sumažinti nepageidaujamų PUP ir reklaminių programų patekimo į jų įrenginius riziką.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...