Multi-License Discount Quote
Grėsmių duomenų bazė Mac Malware MasterProject

MasterProject

Autorius Mezo, Mac Malware, Adware, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

„MasterProject“ programėlę, kuri buvo identifikuota kaip nesąžininga, informacijos saugumo (infosec) tyrėjai atrado tirdami potencialiai nepageidaujamas programas (PUP). Vėlesnė šios programinės įrangos analizė atskleidė, kad ji veikia kaip įkyri reklaminė programinė įranga, ypatingą dėmesį skiriant Mac įrenginių taikymui, taikant agresyvias reklamos kampanijas. Be pagrindinių reklaminių programų funkcijų, svarbu pažymėti, kad MasterProject taip pat gali turėti kitų potencialiai žalingų galimybių. Be to, esminis susirūpinimą keliantis aspektas yra tai, kad „MasterProject“ yra klasifikuojama kaip „AdLoad“ kenkėjiškų programų šeimos programa.

„MasterProject“ gali atskleisti vartotojams abejotiną turinį

Reklaminės programinės įrangos programos yra priemonė kūrėjams užsidirbti pajamų, pasitelkiant įkyrią reklamavimo praktiką. Paprastai šios reklaminės programos veikia įterpdamos trečiųjų šalių grafinį turinį, pvz., iššokančius langus, kuponus, apklausas, perdangas ir reklamjuostes, į aplankytas svetaines ar kitas sąsajas. Deja, reklaminių programų rodomų skelbimų pobūdis visų pirma apima internetinės taktikos, nepatikimos ar žalingos programinės įrangos ir net kenkėjiškų programų reklamavimą. Be to, kai kurios reklaminės programos gali inicijuoti slaptus atsisiuntimus ar diegimus, kuriuos dažnai sukelia naudotojo sąveika, pvz., spustelėjus reklamą.

Svarbu pripažinti, kad nors per šiuos skelbimus kartais galima rasti tikrą turinį, bet koks oficialus subjektas negali tokiu būdu reklamuoti tokio turinio. Vietoj to, labiau tikėtina, kad sukčiai išnaudoja produktų filialų programas, kad gautų neteisėtus komisinius, taip pakenkdami patvirtinimų teisėtumui.

Be to, reklaminė programinė įranga, įskaitant potencialiai „MasterProject“, paprastai apima duomenų sekimo funkcijas. Tai gali apimti platų tikslinės informacijos spektrą, pvz., aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, naudotojų vardus ir slaptažodžius, asmenį identifikuojančią informaciją ir net kredito kortelių numerius. Surinkti duomenys gali būti parduoti trečiosioms šalims arba kitaip piktnaudžiauti siekiant pelno, pabrėžiant privatumo ir saugumo riziką, susijusią su reklaminėmis programomis, tokiomis kaip MasterProject. Vartotojai turėtų būti atsargūs ir įgyvendinti tinkamas saugumo priemones, kad apsaugotų savo asmeninę informaciją nuo galimo tokios reklaminės programinės įrangos išnaudojimo.

„MasterProject“ gali bandyti būti įdiegtas nepastebimai naudojant šešėlinę platinimo taktiką

Reklaminė programinė įranga dažnai taiko šešėlinę platinimo taktiką, kad būtų įdiegta naudotojų nepastebimai, pasinaudojant apgaulingomis technikomis, siekiant apeiti vartotojo informuotumą ir sutikimą. Štai keli būdai, kuriais reklaminė programinė įranga gali bandyti įsidiegti nepastebimai:

  • Komplektuojami programinės įrangos paketai : Diegimo proceso metu reklaminė programinė įranga dažnai pridedama prie iš pažiūros teisėtos programinės įrangos. Vartotojai gali nepastebėti arba skubotai spustelėti diegimo raginimus, netyčia sutikdami įdiegti reklaminę programinę įrangą kartu su norima programine įranga.
  • Apgaulingi skelbimai : reklaminių programų kūrėjai gali naudoti klaidinančius skelbimus, kurie verčia vartotojus juos spustelėti. Dėl šių reklamų gali būti automatiškai atsisiunčiama ir įdiegiama reklaminė programinė įranga, dažnai žadanti nemokamą programinę įrangą, sistemos optimizavimą ar kitus viliojančius pasiūlymus.
  • Netikri programinės įrangos naujiniai : reklaminių programų kūrėjai gali paslėpti savo programas kaip svarbius programinės įrangos naujinius arba saugos pataisas. Vartotojai, manydami, kad tobulina savo sistemą, nesąmoningai atsisiunčia ir įdiegia reklaminę programinę įrangą.
  • Socialinė inžinerija : Adware dažnai naudoja socialinės inžinerijos taktiką, pvz., netikrus įspėjimus, įspėjimus ar pranešimus, kurie sukuria skubos jausmą. Bijodami galimų problemų, vartotojai gali sekti raginimus, dėl kurių netyčia įdiegiama reklaminė programinė įranga.
  • Nemokamos ir dalijimosi programinės įrangos : reklaminės programos dažniausiai atsispindi nemokamose arba bendrinamosiose programose. Naudotojai, kurie atsisiunčia nemokamą arba bendrinamą programinę įrangą, gali netyčia įdiegti reklaminę programinę įrangą, jei diegimo proceso metu atidžiai neperžiūrės sąlygų ir sąlygų.
  • Trečiųjų šalių programų parduotuvės : vartotojai, atsisiunčiantys programas iš neoficialių ar trečiųjų šalių programų parduotuvių, padidina riziką susidurti su reklaminėmis programomis. Šiose parduotuvėse gali būti modifikuotos populiarių programų versijos, kurios pateikiamos kartu su reklaminėmis programomis.

    • Apibendrinant galima pasakyti, kad reklaminė programinė įranga naudoja įvairius apgaulingus veiksmus ir išnaudojimo taktiką, kad apgautų vartotojus, kad jie įdiegtų jas be jų žinios ar sutikimo. Naudotojai turėtų būti atsargūs atsisiųsdami ir diegdami programinę įrangą, ypač iš nepažįstamų šaltinių, ir turėti omenyje galimą riziką, susijusią su apgaulinga reklaminių programų platinimo taktika. Geros reputacijos saugos programinės įrangos įdiegimas ir sistemų atnaujinimas taip pat gali padėti išvengti netyčinio reklaminių programų diegimo.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    35,261
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...