Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė „Mac“ kenkėjiška programa Marmose.app

Marmose.app

Autorius Mezo, „Mac“ kenkėjiška programa, Adware, Potencialiai nepageidaujamos programos
Versti į:

Besikeičiančioje kibernetinio saugumo aplinkoje „Mac“ naudotojai taip pat nėra apsaugoti nuo skaitmeninių įsilaužėlių taktikos. Potencialiai nepageidaujamos programos (PUP) gali kelti rimtą grėsmę, pažeisdamos įrenginio vientisumą, įsiverždamos į naudotojų privatumą ir sudarydamos galimybes sunkesnėms infekcijoms. Vienas iš tokių pavyzdžių yra „Marmose.app“ – klaidinanti programa, skirta „macOS“ sistemoms. Suprasti su tokiomis programomis susijusią riziką ir jų plitimą yra labai svarbu norint užtikrinti sistemos saugumą.

„Marmose.app“ atmaskuota: kas tai iš tikrųjų yra

Kibernetinio saugumo tyrėjai nustatė, kad „Marmose.app“ yra reklamos palaikoma programa, priklausanti „Pirrit“ reklaminių programų šeimai, žinomai dėl savo nuolatinio ir invazinio elgesio. Nors iš pirmo žvilgsnio ji atrodo nekenksminga ar net naudinga, jos pagrindinės funkcijos yra skirtos pelnui gauti taikant agresyvius reklamos metodus.

Ši programa gali įterpti reklamas į įvairias sistemos dalis, jas perdengdama svetainėse, darbalaukiuose ar kitose programose. Šios reklamos dažnai kuriamos taip, kad atrodytų teisėtos, tačiau jos gali nukreipti vartotojus į sukčiavimo svetaines, sukelti netikrus sistemos įspėjimus arba reklamuoti kenkėjišką programinę įrangą. Dar blogiau, sąveikaujant su šiomis reklamomis, gali būti inicijuoti slapti atsisiuntimai ar diegimai be aiškaus vartotojo sutikimo.

Kartais programų, tokių kaip „Marmose.app“, sugeneruotuose skelbimuose galima pamatyti teisėtai atrodantį turinį. Tai paprastai yra partnerių schemų, kuriomis piktnaudžiauja kenkėjiški veikėjai, norėdami gauti neuždirbtų komisinių, dalis. Šiomis reklamomis nereikėtų pasitikėti, nes jos dažnai tėra masalas tolesniam įsibrovimui.

Duomenų išnaudojimas: paslėptas pavojus

„Marmose.app“ taip pat gali turėti duomenų sekimo galimybes. Tai reiškia, kad ji gali stebėti ir rinkti įvairią neskelbtiną informaciją iš užkrėstos sistemos, pavyzdžiui:

  • Naršymo veikla ir paieškos istorija
  • Išsaugoti slapukai ir automatinio pildymo duomenys
  • Prisijungimo duomenys
  • Asmeniškai identifikuojama informacija
  • Finansinė informacija, įskaitant internetinių mokėjimų duomenis

Tokie duomenys gali būti parduoti trečiosioms šalims arba panaudoti tikslingesniems sukčiavimo atvejams, sukčiavimui ar tapatybės vagystei. Todėl šios rūšies reklaminės programos yra ne tik nepatogumas, bet ir potencialus kelias į daug žalingesnes pasekmes.

Per gerai, kad būtų tiesa: klaidingi pažadai ir klaidinančios funkcijos

Kaip ir daugelis potencialiai nepageidaujamų programų, „Marmose.app“ greičiausiai pateikiama kaip įrankis, siūlantis naudingas funkcijas ar našumo patobulinimus. Tačiau šie teiginiai retai atitinka realybę. Daugeliu atvejų reklamuojamos programos funkcijos yra arba neveikiančios, nereikšmingos, arba visiškai neveikiančios. Net jei programinė įranga atrodo veikianti taip, kaip žadėta, tai dar nepatvirtina, kad ji patikima ar saugi.

Programinės įrangos teisėtumas apibrėžiamas ne tik pagal tai, ką ji teigia daranti, bet ir kaip ji veikia sistemoje bei ką veikia užkulisiuose, o „Marmose.app“ neatitinka abiejų šių kriterijų.

Kaip tai įslysta: abejotina platinimo taktika

Tokios potencialiai nepageidaujamos programos kaip „Marmose.app“ nesiremia įprastais, skaidriais diegimo metodais. Vietoj to, jos naudoja apgaulingas platinimo technikas, kad pasiektų vartotojų įrenginius. Vienas iš dažniausiai piktnaudžiaujamų metodų yra paketų kūrimas, kai nepageidaujamos programos yra supakuojamos į nemokamos ar populiarios programinės įrangos diegimo konfigūraciją. Šie paketai dažnai talpinami nepatikimose failų bendrinimo svetainėse, nemokamų programų centruose arba tarpusavio ryšio (P2P) platformose.

Vartotojai dažnai netyčia įdiegia „Marmose.app“:

  • Diegimo veiksmų praleidimas
  • Licencinių sutarčių ignoravimas
  • Naudojant numatytuosius arba „Express“ diegimo nustatymus
  • Pasitikėjimas prastai patikrintais atsisiuntimo šaltiniais

Be programų sugrupavimo, „Marmose.app“ platinama per netikrus atsisiuntimo puslapius, kenkėjiškus peradresavimus ir šlamšto naršyklės pranešimus. Šie patekimo taškai dažniausiai pasiekiami per:

  • Klaidingai parašyti URL adresai
  • „Clickmask“ stiliaus reklamos, talpinamos nesąžininguose tinkluose
  • Reklaminių programų suaktyvinami iššokantys langai ir peradresavimai
  • Nuorodos, įtrauktos į šlamšto el. laiškus ar pranešimus

Kai kuriais atvejais net vienas spustelėjimas ant klaidinančios reklamos gali inicijuoti tylų „Marmose.app“ atsisiuntimą ir įdiegimą, visiškai apeinant vartotojo dėmesį.

Išvada: Būkite budrūs, būkite saugūs

„Marmose.app“ aiškiai primena apie pavojus, slypinčius už, atrodytų, nekenksmingų programų. Nors ji gali atrodyti teisėta, jos tikrasis tikslas yra išnaudoti vartotojų sistemas pelnui gauti, naudojant įkyrius skelbimus, duomenų rinkimą ir tylų diegimą. Norėdami apsisaugoti nuo tokių grėsmių kaip „Marmose.app“, vartotojai turėtų atsisiųsti programas tik iš patikimų šaltinių, atidžiai stebėti diegimo procesus ir palaikyti patikimą galinių įrenginių apsaugą.

„Mac“ apsauga – tai ne tik antivirusinė programinė įranga, bet ir subtilių manipuliavimo požymių atpažinimas bei gebėjimas aplenkti grėsmes, kurios siekia pasinaudoti jūsų pasitikėjimu.

Tendencijos

Nepavykusio patvirtinimo el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Internetinės sukčiavimo schemos sparčiai vystosi, o sukčiavimo apsimetant kampanijos išlieka viena iš dažniausiai kibernetinių nusikaltėlių naudojamų taktikų. Tarp jų yra sukčiavimo kampanija, kuria siekiama apgauti gavėjus, kad jie atskleistų neskelbtiną informaciją. Šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais, nors atrodo įtikinami ir...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
36,109
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...