Multi-License Discount Quote
Grėsmių duomenų bazė Mac Malware ExtendedCommand

ExtendedCommand

Autorius Mezo, Mac Malware, Adware, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Atlikdami nuodugnią įtartinų ir įkyrių programų analizę, tyrėjai nustatė, kad ExtendedCommand yra reklaminė programa. Pagrindinis „ExtendedCommand“ tikslas yra gauti pajamų savo kūrėjams teikiant nepageidaujamas ir galimai nesaugias reklamas. Veikianti kaip reklamos palaikoma programinė įranga, „ExtendedCommand“ priklauso „AdLoad“ kenkėjiškų programų šeimai ir konkrečiai taikoma „Mac“ įrenginiams. Jo funkcionalumas yra susijęs su vartotojų užplūdimu skelbimais, prisidedant prie potencialiai trikdančios ir nesaugios internetinės patirties.

ExtendedCommand buvimas gali sukelti rimtų privatumo problemų

Reklaminė programinė įranga veikia organizuojant įkyrias reklamos kampanijas, paprastai rodomas reklamas lankomose svetainėse ar kitose sąsajose. Svarbu pažymėti, kad turi būti įvykdytos tam tikros sąlygos, kad reklama palaikoma programinė įranga, pvz., ExtendedCommand, veiktų optimaliai, pvz., suderinama naršyklė ar sistema ir apsilankymai konkrečiose svetainėse. Tačiau net jei „ExtendedCommand“ sėkmingai pateikia reklamas, tai kelia didelę grėsmę įrenginio vientisumui ir vartotojo saugumui.

Reklaminių programų pateikiamuose skelbimuose daugiausia reklamuojama internetinė taktika, nepatikima arba žalinga programinė įranga ir galbūt net kenkėjiška programa. Kai kurios iš šių įkyrių reklamų gali būti suaktyvintos, pavyzdžiui, spustelėjus, suaktyvinant scenarijus, kurie inicijuoja atsisiuntimą ar diegimą be vartotojo sutikimo.

Labai svarbu pripažinti, kad nors per šiuos skelbimus gali būti reklamuojami tikri produktai ar paslaugos, vargu ar jiems pritars jų kūrėjai ar kiti oficialūs subjektai. Dažniausiai tokius patvirtinimus rengia sukčiai, siekiantys išnaudoti filialų programas neteisėtiems komisiniams.

Tikėtina, kad „ExtendedCommand“ rinks slaptą vartotojo informaciją, nes duomenų sekimas yra standartinė reklamavimo palaikomos programinės įrangos funkcija. Tikslinė informacija gali apimti aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, vartotojo vardus ir slaptažodžius, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Šią surinktą informaciją galima gauti pinigais, ją parduodant trečiosioms šalims, o tai kelia rimtą susirūpinimą dėl naudotojų privatumo ir saugumo.

PUP (potencialiai nepageidaujamos programos) ir reklaminės programos dažnai imasi abejotinos platinimo taktikos

PUP ir reklaminė programinė įranga dažnai taiko abejotiną platinimo taktiką, kad įsiskverbtų į sistemas ir maksimaliai padidintų jų pasiekiamumą. Kai kurios bendros strategijos apima:

  • Komplekte esantys programinės įrangos diegimo įrenginiai : PUP ir reklaminė programinė įranga dažnai yra kartu su iš pažiūros teisėta programine įranga. Vartotojai gali nesąmoningai įdiegti šias nepageidaujamas programas atsisiųsdami ir diegdami kitas programas, ypač jei diegdami naudoja apgaulingą taktiką, norėdami paslėpti pridedamą programinę įrangą.
  • Netikri naujinimai ir atsisiuntimai : nesąžiningose svetainėse gali būti pateikti netikri programinės įrangos naujinimai arba atsisiuntimai, viliojantys vartotojus juos spustelėti. Šiuose apgaulinguose naujinimuose ar atsisiuntimuose gali būti PUP arba reklaminė programinė įranga, išnaudojant vartotojus, kurie mano, kad jie pagerina savo programinę įrangą arba saugumą.
  • Apgaulingi skelbimai : PUP ir reklaminė programinė įranga yra žinomi dėl apgaulingų internetinių reklamų panaudojimo. Tai apima iššokančius skelbimus, imituojančius sistemos įspėjimus, netikrus saugos įspėjimus arba viliojančius pasiūlymus, raginančius vartotojus spustelėti ir nesąmoningai atsisiųsti nepageidaujamą programinę įrangą.
  • Apgaulinga saugos programinė įranga : kai kurie PUP maskuojasi kaip saugos ar optimizavimo įrankiai, mėgaudamiesi vartotojų susirūpinimu dėl savo sistemos saugumo. Įdiegtos šios programos gali rodyti nepageidaujamus skelbimus arba užsiimti kita nepageidaujama veikla.
  • Abejotinos svetainės ir peradresavimai : vartotojai gali susidurti su PUP ir reklamine programine įranga per nesaugias svetaines arba peradresavimo grandines. Spustelėjus pažeistas nuorodas arba apsilankius įtartinose svetainėse, gali būti automatiškai atsisiunčiama arba įdiegiama be vartotojo sutikimo.
  • Socialinės inžinerijos metodai : PUP ir reklaminių programų kūrėjai dažnai naudoja socialinę inžineriją, kad paskatintų vartotojus imtis veiksmų, palengvinančių nepageidaujamų programų įdiegimą. Tai gali apimti klaidinančius pranešimus, netikrus įspėjimus arba viliojančius pasiūlymus, skatinančius vartotojus spustelėti kenkėjiškas nuorodas.
  • Nemokamos ir bendrosios programinės įrangos platformos : PUP dažnai naudoja nemokamų ir bendrinamų programų platformas, kuriose vartotojai nemokamai atsisiunčia programinę įrangą. Kūrėjai gali įtraukti PUP į savo nemokamas programas, kad gautų pajamų, darant prielaidą, kad vartotojai gali nuodugniai neišnagrinėti diegimo proceso.
  • El. pašto priedai ir nuorodos : PUP ir reklaminės programos gali būti platinamos naudojant el. laiškų priedus arba nuorodas sukčiavimo el. laiškuose. Nieko neįtariantys vartotojai, atidarę priedus arba spustelėję nuorodas, gali netyčia atsisiųsti ir įdiegti nepageidaujamas programas.

Būdami budrūs ir laikydami saugaus naršymo įpročius, pvz., vengdami įtartinų svetainių, atidžiai stebėdami programinės įrangos diegimus ir nuolat atnaujindami saugos programinę įrangą, vartotojai gali apsisaugoti nuo šių abejotinų platinimo taktikos, kurią taiko PUP ir reklaminė programinė įranga.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
31,663
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...