Kelių licencijų nuolaidos
Threat Database Mac Malware „OptimizationFlex“.

„OptimizationFlex“.

Autorius Mezo, Mac Malware, Adware, Potentially Unwanted Programs
Versti į:
Lietuvių

„Infosec“ tyrėjai nustatė reklaminės programos tipo programą, žinomą kaip „OptimizationFlex“. Reklaminės programinės įrangos programos yra specialiai sukurtos taip, kad vartotojus apimtų nepageidaujama ir potencialiai žalinga reklama. Atlikdami analizę, ekspertai atskleidė reikšmingą ryšį tarp „OptimizationFlex“ ir liūdnai pagarsėjusios „AdLoad“ kenkėjiškų programų šeimos. Be to, buvo nustatyta, kad ši programa skirta „Mac“ vartotojams. Šis atradimas pabrėžia galimą riziką, susijusią su „OptimizationFlex“, nes ji ne tik vykdo įkyrią reklamą, bet ir yra susijusi su žinoma kenkėjiškų programų šeima.

„OptimizationFlex“ gali sukelti rimtų privatumo problemų

Reklaminės programos veikia įterpdamos trečiosios šalies grafinį turinį, pvz., iššokančius langus, kuponus, perdangas, reklamjuostes ir kt., į aplankytas svetaines ar kitas sąsajas. Reklaminių programų generuojami skelbimai dažnai naudojami kaip priemonė reklamuoti internetines sukčiavimo priemones, nepatikimą ar nesaugią programinę įrangą ir kai kuriais atvejais net kenkėjiškas programas. Šie skelbimai ypač susirūpinę yra tai, kad tam tikri jų paspaudimai gali suaktyvinti scenarijus, kurie inicijuoja atsisiuntimą ar diegimą be aiškaus vartotojo sutikimo.

Labai svarbu pažymėti, kad bet kokie iš pažiūros tikri produktai ar paslaugos, reklamuojami naudojant šiuos skelbimus, greičiausiai bus patvirtinti sukčių, kurie naudojasi filialų programomis, kad neteisėtai uždirbtų komisinius.

Reklamos programinė įranga, įskaitant „OptimizationFlex“, paprastai renka privačią informaciją. „OptimizationFlex“ duomenų stebėjimo funkcijos gali apimti tokios informacijos kaip aplankytų URL, peržiūrėtų tinklalapių, paieškos užklausų, interneto slapukų, paskyros prisijungimo kredencialų, asmenį identifikuojančios informacijos ir net kredito kortelių numerių fiksavimą. Šis neskelbtinų duomenų kiekis gali būti uždirbtas neteisėtai parduodant šią informaciją trečiosioms šalims, o tai kelia rimtą grėsmę vartotojų privatumui ir saugumui. Todėl vartotojai, susidūrę su reklamine programine įranga, turėtų būti atsargūs ir žinoti apie galimą riziką, susijusią su neteisėtu jų asmeninės informacijos rinkimu ir netinkamu jos naudojimu.

PUP (potencialiai nepageidaujamos programos) ir reklaminė programinė įranga dažnai plinta naudojant šešėlinio platinimo metodus

PUP ir reklaminė programinė įranga dažnai naudoja šešėlinius platinimo būdus, kad įsiskverbtų į vartotojų sistemas. Toliau pateikiami bendri PUP ir reklaminių programų platinimo metodai:

  • Komplektuojama programinė įranga : PUP ir reklaminė programinė įranga dažnai atsisako teisėtų programinės įrangos atsisiuntimų. Atsisiuntę ir įdiegę programas iš nepatikimų šaltinių vartotojai gali nesąmoningai įdiegti nepageidaujamas programas kartu su norima programine įranga.
  • Nemokamos ir bendrosios programinės įrangos atsisiuntimai : PUP ir reklaminė programinė įranga dažnai yra kartu su nemokamomis arba bendrinamosiomis programomis. Vartotojai, ieškantys nemokamos programinės įrangos, gali netyčia atsisiųsti papildomų nepageidaujamų programų, jei atidžiai neperžiūrės diegimo proceso ir neatsisakys pridedamų priedų.
  • Apgaulingi montuotojai : kai kurie montuotojai naudoja apgaulingą taktiką, norėdami apgauti vartotojus įdiegti PUP ar reklaminę programinę įrangą. Pavyzdžiui, jie gali naudoti klaidinančius mygtukus, žymimuosius laukelius arba smulkius šriftus, kurių vartotojai gali nepastebėti diegimo proceso metu.
  • Netikros programinės įrangos atnaujinimai : kibernetiniai nusikaltėliai gali užmaskuoti PUP ir reklamines programas kaip teisėtus programinės įrangos naujinius. Vartotojai, kurie yra raginami atnaujinti programinę įrangą, gali nesąmoningai atsisiųsti ir įdiegti nepageidaujamas programas, manydami, kad jie pagerina esamos programinės įrangos saugumą arba funkcionalumą.
  • Piktybinis reklamavimas : apgaulinga reklama apima apgaulingos reklamos pateikimą teisėtose svetainėse. Spustelėję šiuos skelbimus vartotojai gali atsisiųsti PUP arba reklaminę programinę įrangą tiesiai į savo sistemas.
  • El. pašto priedai ir nuorodos : PUP ir reklaminės programos gali būti platinamos naudojant apgaulingus el. pašto priedus ar nuorodas. Naudotojai gali gauti el. laiškus, kurie atrodo teisėti, bet iš tikrųjų juose yra priedų arba nuorodų, nukreipiančių į nepageidaujamų programų atsisiuntimą.
  • Socialinės inžinerijos taktika : PUP ir reklaminių programų platintojai gali naudoti socialinės inžinerijos taktiką, pvz., netikrus įspėjimus ar pranešimus, kad suklaidintų vartotojus, kad jie spustelėtų nuorodas arba atsisiųstų failus, dėl kurių diegiamos nepageidaujamos programos.

Kad būtų apsaugoti nuo šių grėsmių, naudotojai turėtų būti atsargūs dėl šaltinių, iš kurių jie atsisiunčia programinę įrangą, reguliariai atnaujinti saugos programinę įrangą ir būti budrūs, kai sąveikauja su el. laiškais, skelbimais ir nepažįstamomis svetainėmis. Be to, skaitydami vartotojų atsiliepimus ir būdami dėmesingi diegimo proceso metu, vartotojai gali netapti apgaulingų platinimo metodų, naudojamų PUP ir reklaminės programinės įrangos aukomis, aukomis.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
22,970
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...