Multi-License Discount Quote
Grėsmių duomenų bazė Mac Malware ShutterIsland

ShutterIsland

Autorius Mezo, Mac Malware, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai, atlikdami tyrimus, aptiko programą, pavadintą „ShutterIsland“. Atlikę išsamią šios programos analizę, jie nustatė, kad ji patenka į reklaminių programų kategoriją, žinomą dėl savo ryšio su reklamuojama programine įranga. Pažymėtina, kad „ShutterIsland“ pirmiausia yra orientuota į „Mac“ įrenginius, o tai kelia ypatingą susirūpinimą „Mac“ ekosistemos naudotojams.

Reklaminės programos, tokios kaip „ShutterIsland“, paprastai įsiskverbia į sistemas, kurių pagrindinis tikslas yra bombarduoti vartotojus nepageidaujamais skelbimais, galinčiais sutrikdyti jų veiklą internete ir pakenkti jų privatumui. Todėl „Mac“ naudotojai privalo laikytis budrios pozicijos ir įgyvendinti tinkamas saugumo priemones, kad apsisaugotų nuo tokių grėsmių.

„ShutterIsland“ gali padidinti privatumo ir saugumo susirūpinimą

Reklaminė programinė įranga yra pelningas įrankis savo kūrėjams, generuojantis pajamas, bombarduodamas vartotojus nepageidaujamomis ir dažnai klaidinančiomis reklamomis. Sukurta rodyti įvairius skelbimų formatus, įskaitant iššokančiuosius langus, kuponus, reklamjuostes, perdangas ir kt., reklaminė programa įsiskverbia į įvairias sąsajas.

Reklaminių programų skleidžiamose reklamose paprastai reklamuojamas abejotinas ar net pavojingas turinys – nuo internetinės taktikos iki nepatikimos programinės įrangos ir galimų kenkėjiškų programų. Spustelėjus kai kuriuos iš šių įkyrių skelbimų, gali būti suaktyvinti scenarijai, kurie inicijuoja slaptus atsisiuntimus ar diegimus be vartotojo sutikimo.

Vargu, ar tokiomis priemonėmis reklamuojami teisėti produktai ar paslaugos bus patvirtinti jų kūrėjų, taikančių šią taktiką. Dažniau šiuos patvirtinimus organizuoja sukčiai, kurie išnaudoja filialų programas, kad neteisėtai uždirbtų komisinius.

Be to, labai tikėtina, kad ši nesąžininga programa turi duomenų sekimo funkcijų. Tai gali apimti neskelbtinos informacijos rinkimą, pvz., naršymo ir paieškos istorijas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir kredito kortelių numerius. Vėliau šie surinkti duomenys gali būti bendrinami su trečiosiomis šalimis arba parduodami joms, todėl gali būti pažeistas paveiktų vartotojų privatumas ir saugumas.

PUP (potencialiai nepageidaujamos programos) ir reklaminė programinė įranga gali užmaskuoti jų diegimą nuo vartotojų dėmesio

PUP ir reklaminė programinė įranga dažnai taiko įvairias taktikas, kad nuslėptų savo įrenginius nuo vartotojų dėmesio ir taip padidintų sėkmingo įsiskverbimo tikimybę. Štai keletas bendrų metodų, kuriuos jie gali naudoti:

  • Susiejimas su teisėta programine įranga : PUP ir reklaminė programinė įranga gali būti siejama su teisėtais programinės įrangos atsisiuntimais. Diegimo proceso metu vartotojai gali nepastebėti arba skubotai spustelėti diegimo raginimus, netyčia sutikdami įdiegti papildomas nepageidaujamas programas.
  • Klaidinantys diegimo raginimai : kai kurie PUP ir reklaminė programinė įranga gali pateikti diegimo raginimus, skirtus suklaidinti arba suklaidinti vartotojus. Pavyzdžiui, jie gali naudoti apgaulingą kalbą ar dizaino elementus, kad atrodytų, jog vartotojai visiškai sutinka su kažkuo kitu, pvz., sutinka su paslaugų teikimo sąlygomis arba atnaujina programinę įrangą.
  • Iš anksto pasirinktos diegimo parinktys : diegimo proceso metu PUP ir reklaminė programinė įranga gali iš anksto pasirinkti parinktis, kurios sutinka su jų įdiegimu. Vartotojai, kurie atidžiai neperžiūri kiekvieno diegimo proceso žingsnio, gali nesąmoningai sutikti su šiomis numatytosiomis parinktimis.
  • Slėpimas tinkintuose diegimo nustatymuose : PUP ir reklaminė programinė įranga gali pasiūlyti pasirinktinius diegimo nustatymus, kurie slepia galimybę atmesti jų diegimą. Vartotojai, kurie pasirenka pasirinktinius diegimus, siekdami išvengti nepageidaujamų programų, vis tiek gali netyčia jas įdiegti, jei jiems nebus pateiktos aiškios galimybės atsisakyti.
  • Užmaskuoti failų pavadinimai ir procesai : kai kurie PUP ir reklaminės programos gali naudoti failų pavadinimus ir procesus, kurie labai panašūs į teisėtus sistemos failus ar programas. Dėl to naudotojams gali būti sunku juos atpažinti ir pašalinti rankiniu būdu.

Apskritai, PUP ir reklaminė programinė įranga puikiai sugeba užmaskuoti savo įrenginius nuo vartotojų dėmesio, išnaudoja diegimo proceso pažeidžiamumą ir naudotojų elgesį, kad nepastebimai prasiskverbtų į sistemas. Naudotojams patariama būti budriems atsisiunčiant ir diegiant programinę įrangą, atidžiai peržiūrėti diegimo raginimus ir naudoti patikimą saugos programinę įrangą, padedančią aptikti ir pašalinti nepageidaujamas programas.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,695
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...