Proxy virusas
Tarpinio serverio virusas, dar vadinamas MITM tarpinio serverio virusu, yra įkyri programa, skirta Mac vartotojams. Programa garsėja naršyklės užgrobimo funkcijomis. Kibernetiniai nusikaltėliai naudoja abejotinus platinimo būdus, kad platintų šią potencialiai nepageidaujamą programą (PUP), todėl dažnai tyliai įsiskverbia į kompiuterius be aiškaus naudotojo sutikimo. Labai svarbu, kad vartotojai suprastų, kad PUP, kaip ir tarpinis virusas, gali veikti kaip reklaminė programa, bombarduojant vartotojus įkyriomis reklamomis. Be to, jie yra linkę įrašyti naršymo veiklą, todėl gali kilti pavojus vartotojų privatumui ir saugumui.
Turinys
Kaip tarpinio serverio virusas veikia įdiegus?
Pradinis reklaminės programinės įrangos diegimas atrodo įprastas, tačiau įdiegę vartotojai susiduria su apgaulingu iššokančiu pranešimu, raginančiu atnaujinti „Safari“ žiniatinklio naršyklę. Spustelėjus „Gerai“, kitas iššokantis langas ragina vartotojus įvesti savo paskyros kredencialus. Šis iš pažiūros nekenksmingas veiksmas gali netyčia suteikti abejotinai programai leidimą valdyti „Safari“ naršyklę.
Be to, nesąžiningi diegėjai vykdo „bash scenarijų“, skirtą prijungti nuotolinį serverį ir atsisiųsti .zip archyvą. Atsisiuntus archyvas ištraukiamas, o jame esantis .plist failas nukopijuojamas į LaunchDaemons katalogą.
.plist faile yra nuoroda į kitą failą pavadinimu „Titanium.Web.Proxy.Examples.Basic.Standard“. Be to, po vėlesnio paleidimo iš naujo vykdomi du papildomi scenarijai („change_proxy.sh“ ir „trust_cert.sh“). Scenarijus „change_proxy.sh“ pakeičia sistemos tarpinio serverio nustatymus, kad „localhost:8003“ būtų naudojamas HTTP/S tarpinis serveris.
Kita vertus, scenarijus „trust_cert.sh“ į raktų pakabuką įdiegia patikimą SSL sertifikatą. Šią infekciją organizuoja kibernetiniai nusikaltėliai, kurie naudoja Titanium Web Proxy – atvirojo kodo asinchroninį HTTP(S) tarpinį serverį, parašytą C Sharp (C#). Pažymėtina, kad „Titanium Web Proxy“ yra kelių platformų, todėl jis gali veikti įvairiose operacinėse sistemose, įskaitant „MacOS“.
Pagrindinis šios infekcijos tikslas yra užgrobti paieškos variklius, leidžiančius kibernetiniams nusikaltėliams manipuliuoti interneto paieškos rezultatais. Šis metodas skiriasi nuo įprasto netikrų paieškos sistemų naudojimo; Vietoj to kibernetiniai nusikaltėliai naudoja naršyklės užgrobimo programas, kad pakeistų nustatymus, pvz., naujo skirtuko URL, numatytojo paieškos variklio ir pagrindinio puslapio, priskirdami juos konkretiems URL.
Netikros paieškos sistemos ir naršyklių užgrobėjai dažnai padidina privatumo ir saugumo riziką
Reklamuojamos svetainės dažnai imituoja gerai žinomų ir teisėtų paieškos sistemų, tokių kaip Bing, Yahoo ir Google, išvaizdą, todėl iš pirmo žvilgsnio jos atrodo įprastos. Tačiau šios netikros paieškos sistemos gali generuoti paieškos rezultatus, nukreipiančius vartotojus į galimai nesaugias svetaines. Be to, vartotojai gali pastebėti savo naršyklės nustatymų pakeitimus, ypač dažnai peradresuodami į abejotinas svetaines, pranešdami apie galimą manipuliavimą.
Nors kibernetiniai nusikaltėliai susiduria su iššūkiais naudodami tokius įrankius kaip tarpinis virusas, jie mano, kad jie yra patikimesni dėl savo niekšiškos veiklos. Jie taip pat gali keisti teisėtų paieškos sistemų turinį, kad pateiktų netikrus paieškos rezultatus. Pavyzdžiui, nors „Google“ paieškos variklio svetainė atrodo tikra visa, įskaitant URL, antraštę ir poraštę, infekcija pakeičia rezultatų skiltį, suklaidindama vartotojus, kad jie žiūri į teisėtus paieškos rezultatus.
Dėl tokio apgaulingo elgesio naudotojai gali užsikrėsti įvairiomis didelės rizikos infekcijomis, nes jie gali netyčia apsilankyti nesaugiose svetainėse. Be to, kibernetiniai nusikaltėliai naudojasi tokia taktika, kad nukreiptų srautą į konkrečias svetaines, kad galėtų gauti pelno iš reklamos pajamų.
Tarpinio serverio viruso buvimas gali labai sutrikdyti naršymą ir padidinti tolesnių kompiuterių užkrėtimų tikimybę. Reklaminės programos dažniausiai teikia skelbimus, įskaitant kuponus, reklamjuostes ir iššokančiuosius langus, kurie gali nukreipti vartotojus į abejotinas svetaines.
Be to, reklaminė programinė įranga gali rinkti slaptą naudotojo informaciją, pvz., IP adresus, aplankytų svetainių URL, peržiūrėtus puslapius ir paieškos užklausas. Šiais duomenimis dažnai dalijamasi su trečiosiomis šalimis, įskaitant kibernetinius nusikaltėlius, kurie juos naudoja siekdami finansinės naudos. Todėl neteisėtas naudotojo informacijos sekimas kelia didelį pavojų privatumui ir gali sukelti tapatybės vagystę ar kitas rimtas pasekmes.
PUP labai priklauso nuo abejotinos platinimo praktikos
PUP labai pasikliauja abejotina platinimo praktika, kad įsiskverbtų į vartotojų sistemas be aiškaus jų sutikimo. Štai keletas pagrindinių metodų, kuriuos jie naudoja:
- Komplektuojama programinė įranga : PUP dažnai būna kartu su teisėta programine įranga. Vartotojai gali nesąmoningai įdiegti PUP kartu su norima programine įranga, to nesuvokdami, nes jie linkę skubėti per diegimo procesą, atidžiai neperžiūrėdami sąlygų ir sąlygų arba nepažymėdami pasirenkamų pasiūlymų.
- Apgaulinga reklama : PUP dažnai reklamuojami apgaulingais skelbimais, kurie gali pasirodyti kaip teisėti pasiūlymai arba reklama, skatinanti vartotojus atsisiųsti ir įdiegti programinę įrangą. Šiose reklamose dažnai naudojama klaidinanti kalba arba vaizdiniai elementai, siekiant priversti vartotojus juos spustelėti.
Apskritai, PUP naudoja įvairią abejotiną platinimo praktiką, kad slapta įsiskverbtų į vartotojų sistemas, pasinaudojant vartotojų sąmoningumo stoka, skuba ir pasitikėjimu programinės įrangos šaltiniais. Suprasdami šią taktiką, vartotojai gali imtis aktyvių priemonių, kad apsisaugotų nuo nepageidaujamos programinės įrangos diegimo.
