Multi-License Discount Quote
Grėsmių duomenų bazė Mac Malware Programos skyrius

Programos skyrius

Autorius Mezo, Mac Malware, Adware, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Nuolat besikeičiančioje kibernetinio saugumo grėsmių aplinkoje atsirado nauja potencialiai nepageidaujama programa (PUP), pavadinta AppSection, skirta Mac naudotojams. „AppSection“, kurią „Infosec“ tyrėjai atrado tirdami abejotinas ir įkyrias programas, buvo identifikuota kaip reklaminė programinė įranga, priklausanti liūdnai pagarsėjusiai „AdLoad“ kenkėjiškų programų šeimai. Šiame straipsnyje gilinamasi į „AppSection“ veikimą, jos poveikį vartotojams ir apgaulingą platinimo taktiką, kurią dažniausiai naudoja tokie PUP.

Kas yra AppSection?

„AppSection“ yra klasifikuojama kaip reklaminė programinė įranga – programinės įrangos tipas, skirtas jos kūrėjams gauti pajamų iš reklamos. Adware paprastai veikia įterpiant trečiosios šalies grafinį turinį, pvz., iššokančius langus, perdangas ir kuponus, į įvairias vartotojo sąsajas. Nors kai kurie skelbimai gali atrodyti teisėti, jie dažnai reklamuoja internetinę taktiką, nepatikimą programinę įrangą ir net kenkėjiškas programas. Daugeliu atvejų šiuos skelbimus patvirtina ne tikrieji reklamuojamo turinio kūrėjai, o sukčiai, siekiantys neteisėtų komisinių per filialų programas.

Įkyrūs skelbimai

Pagrindinė „AppSection“ funkcija yra bombarduoti vartotojus nepageidaujamomis ir galimai apgaulingomis reklamomis. Šios reklamos gali būti labai įkyrios, trikdančios vartotojo patirtį ir kelti didelę riziką saugumui. Spustelėdami šiuos skelbimus, vartotojai gali netyčia suaktyvinti scenarijus, kurie atsisiunčia arba įdiegia nesaugią programinę įrangą į jų sistemas ir taip dar labiau kenkia jų saugumui.

Duomenų sekimo funkcijos

Greičiausiai „AppSection“ turi ne tik reklamavimo galimybes, bet ir duomenų sekimo funkcijas, kurios yra įprasta reklaminių programų savybė. Tai reiškia, kad programinė įranga gali rinkti įvairių tipų informaciją iš užkrėstų įrenginių, įskaitant naršymo ir paieškos sistemų istorijas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir finansinius duomenis.

Privatumo rizika

Surinkta informacija gali būti dalijamasi su trečiosiomis šalimis arba parduodama joms, todėl gali kilti rimtų vartotojų privatumo problemų. Tokios programinės įrangos buvimas įrenginyje gali sukelti didelių pasekmių, įskaitant finansinius nuostolius ir tapatybės vagystę.

Galimos programos „AppSection“ pasekmės

„AppSection“ buvimas gali smarkiai paveikti sistemos veikimą, sukelti sulėtėjimą, strigtis ir kitas technines problemas. Be to, dėl nuolatinio skelbimų rodymo naudotojams gali būti sudėtinga atlikti kasdienes užduotis savo įrenginiuose.

Poveikis saugumui

Dėl „AppSection“ reklaminių programų pobūdžio ji yra kitų rūšių kenkėjiškų programų vartai. Vartotojai, kurie netyčia sąveikauja su jos reklama, rizikuoja, kad jų sistemos bus užkrėstos sunkesnėmis infekcijomis, o tai gali sukelti tolesnius saugumo pažeidimus ir duomenų praradimą.

Abejotina platinimo taktika

Potencialiai nepageidaujamos programos (PUP), tokios kaip „AppSection“, dažnai taiko daugybę apgaulingų ir abejotinų taktikų, kad įsiskverbtų į vartotojų sistemas. Šios taktikos sukurtos siekiant išnaudoti vartotojų pasitikėjimą, nežinojimą ar smalsumą, siekiant užtikrinti, kad programinė įranga būtų atsisiunčiama ir įdiegta vartotojui nesuvokiant galimos rizikos. Čia išsamiai apžvelgiami kai kurie iš šių metodų:

  • Sujungimas naudojant teisėtą programinę įrangą : viena iš labiausiai paplitusių platinimo taktikų yra programinės įrangos paketas. PUP dažnai yra supakuoti su teisėta programine įranga, kurią vartotojai nori atsisiųsti. Diegimo proceso metu vartotojams gali būti suteikta galimybė kartu su pagrindine programa įdiegti papildomą programinę įrangą (PUP). Šios parinktys paprastai yra iš anksto pasirinktos arba paslėptos išplėstiniuose nustatymuose, todėl vartotojai gali lengvai įdiegti PUP netyčia.
  • Klaidinanti reklama : kita taktika apima klaidinančių reklamų naudojimą. Šie skelbimai gali būti rodomi svetainėse arba kaip iššokantieji langai, kuriuose teigiama, kad siūlomi svarbūs programinės įrangos naujiniai, sistemos optimizavimo priemonės ar kiti vertingi įrankiai. Spustelėję šiuos skelbimus vartotojai atsisiunčia PUP, o ne žadėtą programinę įrangą.
  • Netikros programinės įrangos naujinimai : PUP kūrėjai dažnai išnaudoja vartotojų pasitikėjimą programinės įrangos atnaujinimais. Pranešimai apie netikrus atnaujinimus gali pasirodyti įtikinami, raginantys vartotojus atnaujinti plačiai naudojamą programinę įrangą, pvz., žiniatinklio naršykles, medijos leistuvus ar net saugos programinę įrangą. Vietoj teisėtų atnaujinimų šiuose atsisiuntimuose yra PUP.
  • Socialinės inžinerijos metodai : socialinė inžinerija apima manipuliavimą naudotojais, kad jie atliktų veiksmus arba atskleistų konfidencialią informaciją. PUP platintojai dažnai naudoja socialinę inžineriją, kad įtikintų vartotojus atsisiųsti ir įdiegti programinę įrangą. Tai gali būti netikri techninės pagalbos skambučiai, sukčiavimo el. laiškai arba baidymo priemonių taktika, sukelianti skubos ar baimės jausmą.
  • Iš anksto įdiegti naujuose įrenginiuose : kai kuriais atvejais PUP yra iš anksto įdiegti naujuose įrenginiuose, dažnai kaip bandomosios programinės įrangos dalis arba kaip gamintojo pridedamos programos. Vartotojai gali nežinoti, kad šios programos nėra būtinos ir gali kelti pavojų saugumui.
  • Pridengti teisėtai skambančiais vardais : PUP dažnai naudoja vardus ir aprašymus, kurie skamba teisėtai arba naudingai, pvz., „Speed Optimizer“ arba „Security Tool“. Šie pavadinimai sukurti siekiant nuraminti vartotojus ir paskatinti diegti.

Norint apsisaugoti nuo nepageidaujamos ir potencialiai žalingos programinės įrangos, labai svarbu suprasti abejotiną PUP platinimo taktiką. Žinodami apie šiuos apgaulingus metodus, vartotojai gali imtis aktyvių veiksmų, kad išvengtų PUP diegimo, pvz., atidžiai peržiūrėti diegimo parinktis, skeptiškai vertinti nepageidaujamus skelbimus ir naujinimus, nuolat atnaujinti programinę įrangą ir naudoti patikimus saugos įrankius. Budrumas ir dėmesys yra labai svarbūs norint išlaikyti saugią ir be PUP kompiuterių aplinką.


Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,500
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...