Kelių licencijų nuolaidos
Threat Database Mac Malware Praktikos ciklas

Praktikos ciklas

Autorius Mezo, Mac Malware, Adware, Potentially Unwanted Programs
Versti į:
Lietuvių

Tyrėjai nustatė naują reklaminių programų programą, žinomą kaip PracticeCycle. Šios konkrečios programinės įrangos pagrindinis tikslas yra vykdyti agresyvias reklamos kampanijas, kurios gali būti įkyraus pobūdžio. Be to, „PracticeCycle“ priklauso „AdLoad“ kenkėjiškų programų šeimai, kuri yra kenkėjiškos programinės įrangos kategorija, žinoma dėl neigiamo poveikio vartotojų patirčiai ir sistemos saugumui. „PracticeCycle“ iš kitų reklaminių programų išskiria ypatingą dėmesį į „Mac“ naudotojų taikymą.

Adware kaip PracticeCycle gali sukelti rimtų privatumo problemų

Reklaminė programinė įranga yra tam tikros rūšies programinė įranga, kuri generuoja pajamas savo kūrėjams teikdama vartotojams nepageidaujamus ir potencialiai žalingus skelbimus. Šie skelbimai būna įvairių formų, pavyzdžiui, iššokantieji langai, reklamjuostės, kuponai, apklausos, perdangos ir kt. Jie gali būti rodomi svetainėse, kuriose lankosi vartotojai, arba net skirtingose programinės įrangos sąsajose.

Reklaminių programų rodomuose skelbimuose dažnai reklamuojamos internetinės aferos, abejotina ar pavojinga programinė įranga ir kartais net kenkėjiška programa. Spustelėjus šiuos skelbimus gali būti suaktyvinti scenarijai, kurie inicijuoja atsisiuntimus arba diegimus be naudotojo sutikimo, o tai gali pakenkti įrenginio saugumui ir funkcionalumui.

Svarbu atkreipti dėmesį į tai, kad bet koks iš pažiūros teisėtas turinys, reklamuojamas naudojant šiuos reklaminėmis programomis pagrįstus skelbimus, greičiausiai yra reklamuojamas nesąžiningų asmenų, kurie naudojasi filialų programomis, kad uždirbtų neteisėtus komisinius.

Be to, skelbimų palaikoma programinė įranga paprastai apima duomenų sekimo galimybes, kurios taip pat gali būti taikomos PracticeCycle. Tai reiškia, kad ji gali rinkti įvairių tipų informaciją iš naudotojų, įskaitant jų lankomus URL, žiūrimus tinklalapius, paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir net kredito kortelių numerius. Surinkti duomenys gali būti parduodami trečiosioms šalims arba naudojami kitais pelno siekiais tikslais, o tai kelia didelį susirūpinimą dėl vartotojų privatumo ir saugumo.

Vartotojai retai sąmoningai diegia PUP (potencialiai nepageidaujamas programas) ir reklamines programas

Potencialiai nepageidaujamos programos (PUP) ir reklaminė programinė įranga dažnai taiko šešėlinę platinimo taktiką, kad įsiskverbtų į vartotojų įrenginius be jų informuoto sutikimo. Šios taktikos skirtos apgauti arba manipuliuoti vartotojus, kad jie netyčia įdiegtų šias nepageidaujamas programinės įrangos programas. Štai keletas įprastų šešėlinių platinimo taktikos, kurias naudoja PUP ir reklaminė programa:

Sujungimas : PUP ir reklaminė programinė įranga dažnai siejama su teisėtais programinės įrangos atsisiuntimais. Vartotojai, kurie atsisiunčia ir įdiegia šias teisėtas programas, gali nesuvokti, kad jie taip pat diegia nepageidaujamą programinę įrangą kaip paketo dalį. Sujungimas yra įprasta taktika, skirta į vartotojo sistemą nukniaukti PUP ir reklamines programas.

Apgaulingi montuotojai : kai kurios PUP ir reklaminės programinės įrangos diegimo programos yra specialiai sukurtos taip, kad suklaidintų vartotojus. Jie gali naudoti klaidinančias formuluotes arba žymimuosius laukelius, kurie yra iš anksto pažymėti papildomai programinei įrangai įdiegti. Diegimo procesą skubantys vartotojai gali netyčia sutikti su nepageidaujamų programų diegimu.

Netikri naujinimai : PUP ir reklaminė programinė įranga gali būti apsimeta teisėtais programinės įrangos atnaujinimais arba sistemos įspėjimais. Vartotojai raginami atsisiųsti ir įdiegti šiuos naujinimus, manydami, kad jie yra būtini jų įrenginio saugai ar funkcionalumui. Iš tikrųjų jie diegia nepageidaujamą programinę įrangą.

Klaidinantys skelbimai : Adware dažnai rodo klaidinančius arba viliojančius skelbimus, skatinančius vartotojus juos spustelėti. Šiuose skelbimuose gali būti teigiama, kad siūloma nemokama programinė įranga, prizai ar išskirtiniai pasiūlymai. Kai vartotojai spustelėja šiuos skelbimus, jie gali nesąmoningai suaktyvinti reklaminės programos atsisiuntimą.

Socialinė inžinerija : kai kurie PUP ir reklaminė programinė įranga naudoja socialinės inžinerijos taktiką, pvz., netikrus saugos įspėjimus arba sistemos klaidų pranešimus, kad įbaugintų vartotojus imtis veiksmų. Šie pranešimai gali nurodyti vartotojams atsisiųsti tariamą saugos įrankį, kuris iš tikrųjų yra reklaminė programa arba PUP.

El. pašto priedai ir nuorodos : kai kuriais atvejais PUP ir reklaminės programos gali būti platinamos naudojant kenkėjiškus el. pašto priedus arba nuorodas. Vartotojai, atidarę šiuos priedus arba spustelėję šias nuorodas, gali netyčia pradėti nepageidaujamos programinės įrangos atsisiuntimą.

Siekdami apsisaugoti nuo šios blankios platinimo taktikos, vartotojai, atsisiųsdami ir diegdami programinę įrangą, turėtų būti atsargūs. Labai svarbu atidžiai perskaityti diegimo raginimus, atsisiųskite programinę įrangą tik iš patikimų šaltinių, nuolat atnaujinkite programinę įrangą ir operacines sistemas bei naudokite patikimus antivirusinius ir kenkėjiškų programų įrankius, kad aptiktumėte ir pašalintumėte nepageidaujamas programas.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...