Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Kotalq programa

Kotalq programa

Autorius Mezo, Potencialiai nepageidaujamos programos, Trojan Downloader
Versti į:
Lietuvių

Vartotojai turi išlikti budrūs diegdami programinę įrangą, nes daugelis iš pažiūros nekenksmingų programų gali turėti įkyrių ir nepageidaujamų galimybių. Potencialiai nepageidaujamos programos (PUP) dažnai užmaskuoja save kaip naudingus įrankius, tačiau gali turėti paslėptų veiksmų, kurie neigiamai veikia sistemos našumą, privatumą ir saugumą. Viena iš tokių programų yra „Kotalq App“, kurią kibernetinio saugumo tyrinėtojai pažymėjo kaip kitų kenksmingų programų šalintuvą.

Kas yra Kotalq programa?

„Kotalq App“ yra įkyri programa, kuri pateikia papildomą programinę įrangą į vartotojo įrenginį, įskaitant „Legion Loader“ kenkėjišką programą ir suklastotą naršyklės plėtinį, vadinamą „Išsaugoti Google diske“. Ši programa buvo aptikta įdiegimo programoje, reklamuotoje nesąžiningame tinklalapyje, todėl kilo susirūpinimas dėl jos platinimo ir numatomo tikslo.

Įdiegta „Kotalq“ programa pradeda „Legion Loader“ – kenksmingo komponento, skirto įvairioms kitoms grėsmėms sukelti, diegimą. „Legion Loader“ paveiktos sistemos gali tapti Trojos arklių, duomenų vagių, išpirkos reikalaujančių programų, kriptovaliutų kasėjų ir plėtinių, manipuliuojančių naršyklės nustatymais, prieglobsčiomis. Tokių infekcijų poveikis yra įvairus, tačiau vartotojai gali patirti, kad asmens duomenys bus pažeisti, gali patirti finansinių nuostolių arba gali sutrikti jų naršymo veikla.

Kaip Legion Loader veikia įrenginius?

„Legion Loader“ veikia panašiai kaip „Kotalq App“, nes palengvina papildomos nepageidaujamos programinės įrangos įdiegimą. Tarp įvairių grėsmių, kurias ji gali sukelti, vartotojai turėtų būti ypač atsargūs:

  • Trojos arklys – nesaugios programos, galinčios registruoti klavišų paspaudimus, pavogti kredencialus arba sukurti užpakalines duris tolesniam naudojimui.
  • Ransomware – programinės įrangos tipas, kuris užšifruoja asmeninius failus ir reikalauja sumokėti už jų atkūrimą.
  • Kriptovaliutų kalnakasiai – programos, kurios užgrobia sistemos išteklius, kad išgautų kriptovaliutą, sulėtindamos veikimą ir padidindamos energijos suvartojimą.
  • Naršyklės plėtiniai su įtartinais leidimais – kai kurie kenkėjiški plėtiniai, pvz., netikras „Išsaugoti Google diske“, prašo plačių leidimų, kurie leistų jiems stebėti naršymo įpročius, manipuliuoti žiniatinklio turiniu ir rinkti neskelbtiną informaciją.

Abejotina platinimo taktika, naudojama „Kotalq“ programai platinti

PUP, tokie kaip Kotalq App, dažnai taiko apgaulingą taktiką, kad įsiskverbtų į įrenginius. Skirtingai nuo teisėtos programinės įrangos, šios programos retai remiasi tiesioginiu atsisiuntimu iš oficialių šaltinių. Vietoj to, jie plinta naudojant metodus, skirtus apeiti naudotojo patikrinimą. Kai kurie iš labiausiai paplitusių metodų apima:

  • Sujungimas su kita programine įranga – vienas iš pagrindinių būdų, kaip Kotalq App pasiekia vartotojus, yra įdiegimo sąranka. Atsisiųsdami nemokamas programas iš trečiųjų šalių svetainių, vartotojai gali nesąmoningai įdiegti papildomos programinės įrangos, įskaitant PUP ir kitas įkyrias programas. Taip dažnai nutinka pasirinkus „Express“ arba „Rekomenduojamus“ diegimo nustatymus, užuot peržiūrėjus paketo turinį rankiniu būdu.
  • Nesąžiningi tinklalapiai ir klaidinantys skelbimai – „Kotalq“ programa buvo identifikuota diegimo programoje, reklamuotoje per abejotiną svetainę, vadinamą getpremiumapp.monster. Naudotojai gali susidurti su tokiais nesąžiningais puslapiais per nukreipimus, kuriuos sukelia įkyrūs skelbimai, netikri naujinimo raginimai arba apgaulingi atsisiuntimo mygtukai.
  • Šlamšto naršyklės pranešimai ir kenkėjiški peradresavimai – tam tikruose tinklalapiuose naudojami klaidinantys pranešimai, siekiant privilioti vartotojus įdiegti nepageidaujamą programinę įrangą. Spustelėjus tokius įspėjimus gali būti automatiškai atsisiunčiama arba vartotojas gali būti nukreiptas į svetaines, kuriose reklamuojami PUP.
  • Atsisiuntimai pagal diską – kai kurios įkyrios reklamos gali vykdyti scenarijus, kurie automatiškai atsisiunčia nepageidaujamą programinę įrangą, kai vartotojas su jais sąveikauja. Tai reiškia, kad paprasčiausiai spustelėjus skelbimą gali būti suaktyvintas diegimas be jokio papildomo patvirtinimo.

Paskutinės mintys

„Kotalq App“ parodo riziką, susijusią su įkyriomis programomis, kurios įdiegia papildomą programinę įrangą be vartotojo sutikimo. Veikdamas kaip „Legion Loader“ lašintuvas, jis veikia paveiktas sistemas nuo daugybės saugumo grėsmių, pradedant invaziniais naršyklės plėtiniais ir baigiant sunkiomis kenkėjiškų programų formomis.

Siekdami sumažinti riziką susidurti su tokiomis programomis, vartotojai turėtų būti labai atidūs atsisiųsdami programinę įrangą, vengti nepatvirtintų šaltinių ir atidžiai išnagrinėti diegimo nustatymus, kad įsitikintumėte, jog nėra nepageidaujamų programų. Norint išlaikyti apsaugotą ir patikimą skaičiavimo aplinką, labai svarbu žinoti apie šias apgaulingas taktikas.

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
23,895
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...