Kelių licencijų nuolaidos
Threat Database Mac Malware Paieškos sistema

Paieškos sistema

Autorius Mezo, Mac Malware, Adware, Potentially Unwanted Programs
Versti į:
Lietuvių

Tyrėjai susidūrė su programa, pavadinta „LookupSystem“, kuri sukėlė susirūpinimą dėl savo daugialypio pobūdžio. Atlikus išsamią analizę, buvo nustatyta, kad „LookupSystem“ priklauso reklaminių programų kategorijai. Ši programa visų pirma skirta vykdyti agresyvias reklamos kampanijas, trikdančias vartotojų patirtį su įkyriomis reklamomis. Be to, patvirtinta, kad programa yra prijungta prie AdLoad kenkėjiškų programų šeimos. Tyrėjų teigimu, „LookupSystem“ skirta ypač „Mac“ naudotojams.

Reklamos programinė įranga, tokia kaip „LookupSystem“, gali turėti įvairių įkyrių funkcijų

Adware rodo skelbimus įvairiose sąsajose. Atminkite, kad gali būti reikalingos tam tikros sąlygos, kad ši programinė įranga galėtų pateikti reklamą (pvz., suderinama naršyklė / sistema, apsilankymai konkrečiose svetainėse ir tt). Tačiau nepaisant to, ar „LookupSystem“ rodo skelbimus, programos buvimas sistemoje išlieka grėsmė įrenginio / vartotojo saugumui.

Reklamos programinės įrangos pateikiamuose skelbimuose reklamuojama internetinė taktika, nepatikima / pavojinga programinė įranga ir netgi kenkėjiškos programos. Kai kurie skelbimai gali paleisti scenarijus, kad spustelėjus būtų slaptai atsisiunčiama / įdiegiama.

Bet koks tikras turinys, aptinkamas per šiuos skelbimus, greičiausiai tokiu būdu yra patvirtintas sukčių, piktnaudžiaujančių savo filialų programomis, kad gautų neteisėtus komisinius.

„LookupSystem“ programa greičiausiai turi duomenų sekimo galimybes. Tikslinė informacija gali apimti: aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, prisijungimo duomenis (ty vartotojo vardus/slaptažodžius), asmenį identifikuojančią informaciją, kredito kortelių numerius ir pan. Surinkti duomenys gali būti parduoti trečiosioms šalims arba kitaip piktnaudžiauti siekiant pasipelnyti.

PUP (potencialiai nepageidaujamos programos) ir reklamines programas vartotojai retai diegia noriai

Reklaminės programos ir PUP dažnai naudoja šešėlinę platinimo praktiką, kad įsiskverbtų į vartotojų įrenginius ir tinklus. Šie metodai išnaudoja saugumo, vartotojų psichologijos ir skaitmeninės aplinkos pažeidžiamumą, kad pasiektų savo tikslus. Štai kaip dažniausiai platinama šių tipų programinė įranga naudojant tokią praktiką:

  • Komplektuojama programinė įranga : reklaminė programinė įranga ir PUP dažnai derinami su teisėta programine įranga, kurią vartotojai atsisiunčia iš interneto. Šie paketai dažnai pateikiami su taisyklėmis ir sąlygomis, kurių vartotojai gali iki galo neperskaityti, todėl kartu su norima programine įranga netyčia diegiamos nepageidaujamos programos.
  • Nemokama programinė įranga ir bendroji programinė įranga : nemokama programinė įranga, kuri atrodo nekenksminga, gali apimti reklamines programas arba PUP, kaip būdą kūrėjams užsidirbti pinigų iš savo produktų. Vartotojai, kuriuos traukia nemokami įrankiai, diegimo proceso metu gali nesąmoningai sutikti įdiegti papildomą programinę įrangą.
  • Apgaulinga reklama : Reklaminės programos ir PUP gali būti platinami naudojant klaidinančius skelbimus, daug žadančius viliojančius pasiūlymus arba išskirtinį turinį. Vartotojai gali spustelėti šiuos skelbimus, nežinodami, kad jie pradeda nepageidaujamų programų atsisiuntimą.
  • Netikri naujinimai : Adware ir PUP gali būti apsimesti teisėtais programinės įrangos naujiniais. Vartotojai, manantys, kad diegia svarbius naujinimus, gali nesąmoningai įdiegti nepageidaujamą programinę įrangą.
  • Naršyklės plėtiniai : kai kurie naršyklės plėtiniai, kurie žada patobulintas funkcijas arba geresnes naršymo funkcijas, iš tikrųjų gali būti reklaminės programos arba PUP. Vartotojai gali įdiegti šiuos plėtinius nesuprasdami tikrojo jų tikslo.
  • „Peer-to-Peer“ (P2P) tinklai : bendrindami failus per P2P tinklus, vartotojai rizikuoja atsisiųsti reklamines programas arba PUP. Su sukčiavimu susiję veikėjai dažnai platina šias programas naudodami netikrus arba sugadintus failus.
  • El. pašto priedai : sukčiavimo el. laiškų prieduose gali būti reklaminių programų arba PUP. Vartotojai gali nesąmoningai atidaryti šiuos priedus ir suaktyvinti nepageidaujamos programinės įrangos atsisiuntimą.
  • Socialinė inžinerija : kai kurios apgaulingos svetainės arba iššokantieji langai gali priversti vartotojus spustelėti mygtukus arba nuorodas, kurios pradeda reklaminės programos arba PUP atsisiuntimą. Taktika apima netikrus virusų perspėjimus arba skubius sistemos pranešimus.

Siekdami apsisaugoti nuo šios šešėlinės praktikos, vartotojai turėtų laikytis atsargumo atsisiųsdami programinę įrangą, naršydami internete ir sąveikaudami su skelbimais. Diegiant programinę įrangą būtina perskaityti taisykles ir sąlygas, naudoti patikimus atsisiuntimo šaltinius, nuolat atnaujinti saugos programinę įrangą ir būti skeptiškais, kai susiduriate su netikėtais ar viliojančiais pasiūlymais. Reguliarus supratimas apie saugumą ir švietimas gali padėti užkirsti kelią reklaminėms programoms ir PUP įsiskverbti į įrenginius ir tinklus.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...