Multi-License Discount Quote
Grėsmių duomenų bazė Mac Malware SyncProcess

SyncProcess

Autorius Mezo, Mac Malware, Adware, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Tyrėjai atrado SyncProcess reklaminę programinę įrangą, tirdami įkyrias ir nepatikimas programas ir PUP (potencialiai nepageidaujamas programas). Ši programa skirta „Mac“ vartotojams. Įdiegus ji rodo tipines reklaminių programų savybes. Iš tiesų, vėliau vartotojai bus bombarduojami daugybe abejotinų reklamų, galinčių reklamuoti papildomus PUP, internetines taktikas, sukčiavimo svetaines ir kt. Be to, SyncProcess buvo nustatytas kaip naujas AdLoad kenkėjiškų programų šeimos priedas.

„SyncProcess“ gali rodyti vartotojams nepatikimus skelbimus

Reklaminė programinė įranga veikia įvedant trečiųjų šalių grafinį turinį, pvz., perdangas, iššokančiuosius langus, reklamjuostes ir apklausas, į svetaines, stalinius kompiuterius ar kitas vartotojo sąsajas. Šiose reklamose dažnai reklamuojamos įvairios taktikos, nepatikima ar pavojinga programinė įranga, o kai kuriais atvejais net ir kenkėjiškos programos. Spustelėjus tam tikrus skelbimus, be vartotojo sutikimo gali suaktyvėti scenarijai, leidžiantys slaptai atsisiųsti arba įdiegti.

Nors šiuose skelbimuose kartais gali būti rodomas teisėtas turinys, abejotina, ar oficialios šalys jį tokiu būdu patvirtins. Vietoj to, tokie patvirtinimai paprastai yra sukčių, siekiančių uždirbti neteisėtų komisinių, piktnaudžiaudami reklamuojamo produkto filialų programomis, darbas.

Be to, reklaminė programinė įranga paprastai apima duomenų sekimo funkcijas, kurios taip pat gali būti taikomos „SyncProcess“. Tai reiškia, kad ji renka įvairių tipų naudotojų duomenis, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, naudotojų vardus ir slaptažodžius, asmenį identifikuojančią informaciją ir net kredito kortelių numerius. Tada ši surinkta informacija gali būti siunčiama arba parduodama trečiosioms šalims, o tai kelia didelį vartotojų susirūpinimą dėl privatumo.

PUP dažnai plinta per abejotiną taktiką

PUP dažnai platinami naudojant abejotiną platinimo taktiką, naudojant įvairius būdus, kad įsiskverbtų į vartotojų sistemas. Čia pateikiamas išsamus šios taktikos paaiškinimas:

  • Komplektuojama programinė įranga : PUP dažnai būna kartu su teisėta programine įranga. Naudotojai gali nesąmoningai sutikti įdiegti PUP diegdami pirmaujančią programinę įrangą, nes diegimo vedlys paprastai slepia paketus. Ši taktika paplitusi tarp nemokamų ir bendro naudojimo programų.
  • Apgaulinga reklama : PUP gali būti reklamuojami naudojant apgaulingus arba klaidinančius skelbimus, dažnai žadančius viliojančius pasiūlymus arba sistemos optimizavimą. Spustelėję šiuos skelbimus naudotojai gali būti nukreipti į svetaines, kurios skatina juos atsisiųsti ir įdiegti PUP prisidengiant teisėta programine įranga.
  • Netikri programinės įrangos naujiniai : kibernetiniai nusikaltėliai gali platinti PUP, paslėptus kaip programinės įrangos naujinimai arba populiarių programų pataisos. Naršydami internete vartotojai gali susidurti su netikrais naujinimo pranešimais ir priversti juos atsisiųsti ir įdiegti PUP, o tai yra svarbus naujinimas.
  • „Peer-to-Peer“ failų bendrinimas : PUP taip pat gali plisti per „Peer-to-Peer“ (P2P) failų dalijimosi tinklus, kur vartotojai atsisiunčia programinę įrangą, laikmenas ar kitą turinį iš kitų vartotojų. Su sukčiavimu susiję veikėjai gali užmaskuoti PUP kaip pageidaujamą turinį, todėl nieko neįtariantys vartotojai gali juos netyčia atsisiųsti ir įdiegti.
  • El. pašto priedai ir nuorodos : PUP gali būti platinami naudojant el. pašto priedus arba nuorodas į sukčiavimo el. laiškus. Šie el. laiškai dažnai vaizduojami kaip teisėti pranešimai iš patikimų subjektų, viliojantys vartotojus atsisiųsti priedus arba spustelėti nuorodas, vedančias į PUP diegimą.
  • Naršyklės plėtiniai ir priedai : PUP gali būti platinami kaip naršyklės plėtiniai arba priedai, siūlantys iš pažiūros naudingų funkcijų ar funkcijų. Vartotojai gali netyčia įdiegti šiuos plėtinius naršydami internete arba diegdami programinę įrangą, nežinodami apie jų galimai nepageidaujamą pobūdį.
  • Socialinės inžinerijos taktika : PUP gali panaudoti socialinės inžinerijos taktiką, kad manipuliuotų naudotojais, kad jie juos įdiegtų. Tai gali apimti netikrus įspėjimus, įspėjimus ar pranešimus, kurie suklaidina vartotojus manydami, kad jų sistema yra užkrėsta arba jai gresia pavojus, todėl jie raginami atsisiųsti ir įdiegti PUP, kad būtų užtikrinta tariama apsauga.

Suprasdami šią taktiką, vartotojai gali imtis aktyvių priemonių, kad išvengtų netyčinio PUP įdiegimo, pvz., būti atsargiems atsisiunčiant programinę įrangą, vengti spustelėti įtartinas nuorodas ar reklamas ir reguliariai atnaujinti saugos programinę įrangą, kad būtų galima veiksmingai aptikti ir pašalinti PUP.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,917
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...