Multi-License Discount Quote
Grėsmių duomenų bazė Mac Malware OptimalAnalyzer

OptimalAnalyzer

Autorius Mezo, Mac Malware, Adware, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Tyrinėdami galimas potencialiai nepageidaujamas programas (PUP), kibernetinio saugumo tyrėjai aptiko OptimalAnalyzer programą. Pasigilinę jie nustatė, kad programa pasižymi tipinėmis savybėmis, paprastai susijusiomis su reklaminėmis programomis. Iš esmės „OptimalAnalyzer“ sukurta taip, kad kūrėjams uždirbtų pelną per įkyrią reklamą.

Be to, mokslininkai įspėja, kad OptimalAnalyzer yra specialiai skirtas „Mac“ vartotojams. Kitas svarbus atradimas yra tai, kad programa yra susijusi su AdLoad kenkėjiškų programų grupe, o tai dar labiau pabrėžia jos nesąžiningą tikslą gauti pajamų iš reklamos.

Įdiegus „OptimalAnalyzer“ gali kilti rimtų privatumo problemų

Reklaminė programinė įranga paprastai veikia pateikdama trečiųjų šalių grafinį turinį, pvz., iššokančiuosius langus, kuponus, reklamjuostes, perdangas ir kt., lankomose svetainėse arba įvairiose sąsajose. Šiose reklamose dažnai reklamuojama internetinė taktika, nepatikima arba žalinga programinė įranga ir kai kuriais atvejais net kenkėjiška programa. Spustelėjus šiuos skelbimus, be vartotojo sutikimo gali būti suaktyvinti scenarijai, skirti atsisiųsti arba įdiegti.

Nors teisėti produktai ar paslaugos kartais gali būti reklamuojami šiais kanalais, mažai tikėtina, kad kokia nors oficiali šalis juos tokiu būdu patvirtins. Vietoj to, labiau tikėtina, kad tokius patvirtinimus vykdo sukčiai, siekiantys uždirbti neteisėtų komisinių išnaudodami filialų programas, susijusias su reklamuojamu turiniu.

Be to, skelbimų palaikoma programinė įranga paprastai apima duomenų sekimo funkcijas, kurios taip pat gali būti taikomos OptimalAnalyzer programai. Šis duomenų stebėjimas gali apimti platų informacijos spektrą, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, naršyklės slapukus, naudotojų vardus ir slaptažodžius, asmenį identifikuojančią informaciją, kredito kortelių numerius ir kt. Surinktus duomenis galima gauti pinigais juos parduodant trečiosioms šalims, o tai kelia didelį vartotojų susirūpinimą dėl privatumo.

Reklaminės programos ir mažyliai dažnai sėlina savo diegimus naudodami abejotiną platinimo taktiką

Reklaminės programos ir PUP dažnai taiko abejotiną platinimo taktiką, kad savo instaliacijas įkeltų į vartotojų įrenginius. Štai kaip jie paprastai tai daro:

  • Komplektuojama programinė įranga : reklaminė programinė įranga ir PUP dažnai pridedami prie teisėtos programinės įrangos atsisiuntimo. Naudotojai gali netyčia juos įdiegti kartu su norima programine įranga, jei jie skuba atlikti diegimo procesus atidžiai neperžiūrėdami kiekvieno veiksmo.
  • Netikri naujinimai : reklaminė programinė įranga ir PUP gali būti paslėpti kaip programinės įrangos naujiniai arba sistemos priemonės. Vartotojų prašoma atsisiųsti ir įdiegti šiuos naujinimus, manydami, kad jie yra būtini tinkamam jų sistemos veikimui ar saugumui.
  • Klaidinantys skelbimai : nesąžiningi skelbimai gali priversti vartotojus juos spustelėti, todėl automatiškai atsisiunčiama ir įdiegiama reklaminė programa arba PUP. Šiose reklamose dažnai žadami viliojantys pasiūlymai ar prizai, priviliojantys vartotojus spustelėti.
  • Nemokama programinė įranga ir bendroji programinė įranga : reklaminės ir PUP programos gali būti susietos su nemokamomis arba dalijimosi programomis. Naudotojai, kurie atsisiunčia ir įdiegia šias nemokamas arba bandomąsias programinės įrangos versijas, gali nesąmoningai įdiegti reklamines programas arba PUP, nebent jie atidžiai atsisako diegimo proceso metu.
  • Socialinės inžinerijos taktika : reklaminės programos ir PUP gali naudoti socialinės inžinerijos taktiką, pvz., netikrus įspėjimus ar pranešimus, kad suklaidintų vartotojus, kad jie manytų, kad jų sistema yra užkrėsta arba jai gresia pavojus. Tada vartotojų prašoma atsisiųsti ir įdiegti nesaugią programinę įrangą, prisidengiant saugos priemonėmis.
  • Sukčiavimo el. laiškai ir nuorodos : vartotojai gali gauti sukčiavimo el. laiškus su nuorodomis į svetaines, kuriose talpina reklamines programas arba PUP. Spustelėjus šias nuorodas gali būti automatiškai atsisiunčiama ir įdiegiama nesaugi programinė įranga.

    • Išnaudodami šią taktiką, reklaminės programos ir PUP gali slapta įsiskverbti į vartotojų įrenginius, dažnai be jų žinios ar sutikimo. Kad netaptų šių nesaugių programų aukomis, vartotojai turėtų išlikti atidūs ir būti atsargūs, kai atsisiunčia programinę įrangą arba spustelėja nuorodas, ypač iš nepažįstamų ar įtartinų šaltinių.

    Tendencijos

    VENOM Airdrop Scam

    Fake Error Messages, Fake Warning Messages, Malware
    „VENOM Airdrop“ sukčiavimas aukoja nieko neįtariančius asmenis, pažadėdamas nemokamą VENOM žetonų platinimą bandymų tikslais. Tai slepiasi kaip teisėta iniciatyva, dažnai pasitelkiant netikras socialinės žiniasklaidos paskyras, kad suteiktų patikimumo. Tačiau kai vartotojai prijungia savo skaitmenines pinigines prie šios apgaulingos schemos, ji virsta kriptovaliutų nusausintuvu, nukreipiančiu...

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    37,691
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...