Multi-License Discount Quote
Grėsmių duomenų bazė Mac Malware UltraApplication

UltraApplication

Autorius Mezo, Mac Malware, Adware, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Nagrinėdami įkyrias programas, informacijos saugumo tyrėjai nustatė naują programą, vadinamą UltraApplication. Analizė atskleidė, kad ši programinė įranga rodo charakteristikas, dažniausiai susijusias su reklamine programine įranga, o tai rodo, kad jos pagrindinis tikslas yra leisti platinti nepageidaujamą reklaminę medžiagą vartotojų įrenginiuose. Pastebėta, kad UltraApplication skirta konkrečiai „Mac“ sistemoms. Tolesnis tyrimas patvirtino, kad ši programa yra neseniai besiplečiančios AdLoad kenkėjiškų programų šeimos papildymas, pabrėžiantis nuolatinę šios kenkėjiškos programinės įrangos varianto evoliuciją ir plitimą.

Reklaminės programos, tokios kaip UltraApplication, dažnai atlieka nepageidaujamus veiksmus

Reklaminės programos veikia pateikdamos trečiųjų šalių grafinį turinį, pvz., iššokančiuosius langus, kuponus, apklausas, perdangas ir daugiau lankomose svetainėse ar kitose sąsajose. Šiose reklamose dažnai reklamuojama internetinė taktika, nepatikima arba pavojinga programinė įranga ir net kenkėjiškos programos. Spustelėjus tam tikrus skelbimus gali būti vykdomi scenarijai, dėl kurių galima atsisiųsti arba įdiegti be aiškaus naudotojo sutikimo.

Nors šiuose skelbimuose gali būti rodomas tikras turinys, mažai tikėtina, kad jį patvirtins pirminiai kūrėjai ar kiti oficialūs subjektai. Tikėtina, kad pagrindinė tokių reklamų motyvacija gauti neteisėtus komisinius išnaudojant filialų programas, susijusias su patvirtintais produktais.

Manoma, kad šioje konkrečioje reklaminėje programoje yra duomenų sekimo funkcijų, kurios yra bendros reklamos palaikomos programinės įrangos ir PUP (potencialiai nepageidaujamų programų) bruožas. Surinkta informacija gali apimti aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, kredito kortelių numerius ir kt. Surinktus duomenis galima gauti pinigais parduodant juos trečiosioms šalims. Tai pabrėžia invazinį reklaminių programų pobūdį ir galimą riziką, susijusią su neteisėtu naudotojo informacijos rinkimu ir netinkamu jos naudojimu.

PUP labai priklauso nuo abejotinų paskirstymo strategijų

PUP dažnai labai pasikliauja abejotinomis platinimo strategijomis, kad įsiskverbtų į sistemas ir maksimaliai padidintų jų pasiekiamumą. Šioms strategijoms būdinga apgaulinga ir neskaidri praktika, skirta priversti vartotojus netyčia įdiegti PUP. Kai kurios įprastos PUP naudojamos taktikos:

  • Komplektuojama programinė įranga : Diegimo proceso metu PUP dažnai būna kartu su teisėta programine įranga. Vartotojai gali nesąmoningai sutikti įdiegti PUP kaip paketo dalį, nesuvokdami, kad jis įtrauktas.
  • Nemokamos ir bendrosios programinės įrangos atsisiuntimai : PUP gali būti užmaskuoti kaip iš pažiūros nekenksmingos nemokamos arba dalijimosi programinės įrangos programos. Vartotojai, norintys atsisiųsti nemokamą programinę įrangą, gali netyčia įdiegti PUP kartu su numatyta programa.
  • Netikri naujinimai ir diegimo programos : PUP dažnai maskuojasi kaip programinės įrangos naujiniai arba pagrindiniai sistemos komponentai. Vartotojai gali susidurti su netikrais naujinimo pranešimais, kuriuos spustelėjus bus įdiegtos nepageidaujamos programos.
  • Netinkama reklama : PUP gali būti platinami per nesąžiningas reklamos (netinkamo turinio) kampanijas. Naudotojai gali netyčia spustelėti apgaulingus skelbimus, kurie suaktyvina PUP atsisiuntimą ir įdiegimą.
  • El. pašto priedai ir nuorodos : PUP gali būti platinami sukčiavimo el. laiškais su nesaugiais priedais ar nuorodomis. Nieko neįtariantys vartotojai, atidarę šiuos priedus arba spustelėję nuorodas, gali netyčia atsisiųsti ir įdiegti PUP.
  • Socialinės inžinerijos metodai : PUP kūrėjai dažnai taiko socialinės inžinerijos taktiką, pvz., netikrus įspėjimus, įspėjimus ar viliojančius pasiūlymus, kad manipuliuotų naudotojais, kad jie įdiegtų savo programas visiškai nesuvokdami pasekmių.
  • Naršyklės plėtiniai : kai kurie PUP maskuojasi kaip iš pažiūros naudingi naršyklės plėtiniai. Naudotojai gali įdiegti šiuos plėtinius, manydami, kad jie pagerina naršymo patirtį, kad vėliau pastebėtų nepageidaujamą elgesį.

    • Šios abejotinos platinimo strategijos išryškina slaptą PUP pobūdį, nes išnaudoja vartotojų pasitikėjimą, sąmoningumo stoką ir nemokamos ar iš pažiūros naudingos programinės įrangos troškimą. Kad netaptų PUP aukomis, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, nuolat atnaujinti savo sistemas ir naudoti patikimą saugos programinę įrangą, kad aptiktų ir užkirstų kelią nepageidaujamam diegimui.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    34,897
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...