Multi-License Discount Quote
Grėsmių duomenų bazė Mac Malware FractionConsole

FractionConsole

Autorius Mezo, Mac Malware, Adware, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Infosec tyrėjai atskleidė potencialiai nepageidaujamą programą (PUP), žinomą kaip FractionConsole. Atlikus išsamią analizę, ši programa buvo nustatyta kaip reklaminė programa, skirta Mac naudotojams. „FractionConsole“ yra žinomos „AdLoad“ kenkėjiškų programų šeimos dalis, kuri dėl agresyvios reklamos ir galimų duomenų sekimo galimybių kėlė nuolatinę ir nuolatinę grėsmę vartotojams.

Kaip veikia FractionConsole?

FractionConsole visų pirma veikia rodydama įkyrias reklamas vartotojų įrenginiuose. Šie skelbimai gali būti rodomi įvairiomis formomis, įskaitant perdangas, reklamjuostes, kuponus, iššokančiuosius langus ir apklausas. Reklaminė programa įterpia šiuos skelbimus į svetaines, darbalaukio sąsajas ar kitas programas, trikdydama vartotojo patirtį.

  • Perdangos ir reklamjuostės : skelbimai, rodomi svetainės turinio viršuje, dažnai trukdantys peržiūrėti.
  • Kuponai ir iššokantieji langai : skelbimai, kuriuose siūlomi pasiūlymai arba raginimai, kurie staiga pasirodo ekrane.
  • Apklausos : netikros apklausos, skirtos naudotojų informacijai rinkti arba nukreipti į nesąžiningas svetaines.

Rizika, susijusi su reklaminių programų reklama

FractionConsole rodomi skelbimai ne tik erzina; jie taip pat gali būti kenksmingi. Jie dažnai reklamuoja taktiką, nepatikimą programinę įrangą ir net kenkėjiškas programas. Spustelėjus šiuos skelbimus, gali suaktyvėti scenarijai, kurie slaptai atsisiunčia arba įdiegia, dar labiau pakenkiant vartotojo sistemai.

Nors kai kuriuose skelbimuose gali būti reklamuojami teisėti produktai ar paslaugos, šios rekomendacijos paprastai nėra iš oficialių šalių. Vietoj to, sukčiai naudojasi filialų programomis, kad uždirbtų komisinius reklamuodami turinį šiomis apgaulingomis priemonėmis.

Duomenų sekimo galimybės

Reklamos programinė įranga, pvz., „FractionConsole“, dažnai apima duomenų sekimo funkcijas. Duomenų tipai, kurie gali būti taikomi, yra šie:

  • Aplankyti URL ir peržiūrėti tinklalapiai: naršymo istorijos stebėjimas, siekiant suprasti vartotojo nuostatas.
  • Paieškos užklausos: stebėti, ko vartotojai ieško internete.
  • Interneto slapukai: prieiga prie slapukų seanso informacijai rinkti ir naršymo veiklai sekti.
  • Prisijungimo prie paskyros kredencialai: vartotojo vardų ir slaptažodžių fiksavimas.
  • Asmenį identifikuojanti informacija (PII): renkama tokia informacija kaip vardai, adresai ir kontaktinė informacija.
  • Kredito kortelių numeriai: finansinės informacijos rinkimas nesąžiningai naudojant.

    • Šiuos surinktus duomenis galima gauti pinigais parduodant juos trečiosioms šalims, o tai sukels didelę riziką paveiktiems vartotojams privatumui ir saugumui.

    Abejotini platinimo metodai

    PUP ir reklaminė programinė įranga, pvz., „FractionConsole“, dažnai naudojasi apgaulingais platinimo metodais, kad slapta įsiskverbtų į vartotojų įrenginius. Kai kurie bendri metodai apima:

    • Komplektuojama programinė įranga : reklaminė programinė įranga dažnai pridedama prie teisėtos programinės įrangos atsisiuntimo. Naudotojai gali nesąmoningai įdiegti reklaminę programinę įrangą, kai įdiegia pagrindinę programinę įrangą, ypač jei jie atidžiai neskaito diegimo raginimų arba nepasirenka pasirinktinių diegimo parinkčių.
    • Netikros programinės įrangos naujinimai : vartotojai gali būti apgauti, norėdami įdiegti reklaminę programinę įrangą, siųsdami netikrus populiarios programinės įrangos, pvz., „Adobe Flash Player“ ar žiniatinklio naršyklių naujinimų pranešimus. Šie naujinimai dažnai nukreipiami į nesąžiningas svetaines, kuriose atsisiunčiama reklaminė programinė įranga.
    • Kenkėjiška reklama : reklaminė programinė įranga gali būti platinama naudojant su sukčiavimu susijusius skelbimus (netinkamą reklamą) teisėtose svetainėse. Šie skelbimai nukreipia naudotojus į svetaines, kurios automatiškai atsisiunčia ir įdiegia reklaminę programinę įrangą.
    • Sukčiavimo el. laiškai : Sukčiavimo el. laiškai su apgaulingais priedais ar nuorodomis taip pat gali pateikti reklaminių programų. Šie el. laiškai dažniausiai gaunami iš patikimų šaltinių, todėl vartotojai raginami spustelėti nuorodas arba atidaryti priedus, kurie įdiegia reklaminę programinę įrangą.

    „FractionConsole“ kelia didelę grėsmę „Mac“ vartotojams dėl agresyvaus reklaminių programų elgesio ir duomenų sekimo galimybių. Norint apsisaugoti, naudotojams labai svarbu suprasti jo veikimą ir jo keliamą riziką. Žinodami apie abejotinus platinimo metodus, kuriuos naudoja PUP ir reklaminė programinė įranga, vartotojai gali imtis aktyvių veiksmų, kad apsaugotų savo įrenginius ir asmeninę informaciją nuo tokių grėsmių.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,726
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...