Kelių licencijų nuolaidos
Threat Database Mac Malware UpgradeIndex

UpgradeIndex

Autorius Mezo, Mac Malware, Adware, Potentially Unwanted Programs
Versti į:
Lietuvių

„UpgradeIndex“ išsiskiria kaip abejotina programa, skirta „Mac“ kompiuteriams, o tai kelia galimą pavojų vartotojų privatumui. Išsamūs informacijos saugumo ekspertų tyrimai galutinai nustatė „UpgradeIndex“ kaip įkyrią reklaminę programinę įrangą, o tolesni tyrimai atskleidė jos ryšį su liūdnai pagarsėjusia „AdLoad“ kenkėjiškų programų šeima. Susirūpinimą dar labiau padidina apgaulingas „UpgradeIndex“ pobūdis, kuris dažnai atrodo klaidinantis ir užsimaskuoja piktograma, primenančia didinamąjį stiklą, kad apgautų vartotojus.

Reklamos programos, tokios kaip „UpgradeIndex“, gali smarkiai paveikti vartotojų įrenginius

Įkyrios reklaminės programos, naršyklės užgrobėjai ir potencialiai nepageidaujamos programos (PUP) yra aprūpintos įvairiomis nepageidaujamomis ir potencialiai rizikingomis galimybėmis, keliančiomis didelę grėsmę vartotojų sistemų saugumui ir privatumui.

„Mac“ naudotojams „Adload“ kenkėjiškų programų šeima kelia ypatingą susirūpinimą. Šios kenksmingos programos, įsiskverbus į sistemą, nedelsdamos pakeičia naršyklės nustatymus, manipuliuodamos pagrindiniu puslapiu ir numatytuoju paieškos varikliu. Šis manevras visų pirma skirtas pajamoms iš skelbimų gauti, tačiau dėl to peradresuojamos paieškos užklausos, todėl vartotojai gali pasiekti nenuspėjamų ir potencialiai žalingų rezultatų.

Be žalingų naršyklės nustatymų pakeitimų, „Adload“ kenkėjiška programa gali pakenkti vartotojų privatumui ir saugumui. Įsigijus padidintus leidimus ir apeinant „Mac“ integruotas apsaugos priemones, pvz., XProtect, naudojant „AppleScript“, kenkėjiška programa gauna prieigą prie jautrių vartotojo duomenų. Tai apima slaptažodžius ir finansinę informaciją, o tai žymiai padidina riziką naudotojo privatumui. Todėl vartotojams primygtinai nerekomenduojama įvesti jokios neskelbtinos informacijos įrenginiuose, užkrėstuose šia kenkėjiška programa.

Be to, tokio tipo kenksmingos programos dažnai reklamuoja pavojingas svetaines, kuriose gali būti papildomos kenkėjiškos programos arba kurios gali paskatinti vartotojus užsiprenumeruoti fiktyvias paslaugas. Spustelėjus nuorodas, susijusias su šiomis reklamomis, sistema gali dar labiau atskleisti pažeidžiamumą, dėl kurio gali atsirasti papildomų saugumo pažeidimų. Atsižvelgiant į šią įvairiapusę riziką, naudotojai raginami būti atsargiems ir imtis patikimų kibernetinio saugumo priemonių, kad sumažintų galimą reklaminių programų, naršyklių užgrobėjų ir PUP poveikį jų sistemoms.

Labai mažai tikėtina, kad vartotojai sąmoningai įdiegs reklamines programas ir PUP

Reklamos programinės įrangos ir PUP paprastai neįdiegė naudotojai sąmoningai; vietoj to jie dažnai įsiskverbia į sistemas apgaulingomis ar klaidinančiomis priemonėmis. Toliau pateikiamos dažniausios priežastys, kodėl naudotojai savo įrenginiuose netyčia gauna reklaminių programų ir PUP:

  • Komplektuojama programinė įranga :
  • Reklaminės programos ir PUP dažnai pateikiami kartu su iš pažiūros teisėta programine įranga, kurią vartotojai tyčia atsisiunčia. Diegimo proceso metu vartotojai gali nepastebėti arba nepaisyti papildomų žymimųjų laukelių, leidžiančių įdiegti nepageidaujamas programas.
  • Apgaulinga reklama :
  • Klaidinantys internetiniai skelbimai gali priversti vartotojus spustelėti nuorodas, dėl kurių netyčia atsisiunčiama ir įdiegiama reklaminė programa arba PUP. Šie skelbimai gali pažadėti naudingų įrankių ar naujinimų, tačiau vietoj jų pateikiama nepageidaujama programinė įranga.
  • Suklastoti sistemos įspėjimai :
  • Vartotojų ekranuose gali būti rodomi netikri sistemos įspėjimai arba pranešimai, kuriuose teigiama, kad reikalingi tam tikri programinės įrangos naujinimai arba saugos priemonės. Vartotojai, kurie vykdo šiuos raginimus, gali netyčia atsisiųsti reklaminių programų arba PUP.
  • Sukčiavimo el. laiškai :
  • Vartotojai gali nesąmoningai atsisiųsti reklamines programas arba PUP, apsilankę nuorodose arba atidarydami sukčiavimo el. laiškų priedus. Šie el. laiškai dažnai imituoja oficialius ryšius ir apgaudinėja vartotojus imtis veiksmų, kurie pažeidžia jų sistemas.
  • Nemokamos ir bendro naudojimo platformos :
  • Adware ir PUP gali būti platinami per nemokamas ir dalijimosi programas, kuriose vartotojai atsisiunčia programinę įrangą nemokamai arba su nuolaida. Naudojimo sąlygose gali būti straipsnių, leidžiančių įdiegti papildomą, nepageidaujamą programinę įrangą.
  • Socialinės inžinerijos taktika :
  • Socialinė inžinerija apima manipuliavimą naudotojais, kad jie imtųsi konkrečių veiksmų. Vartotojai gali būti įtikinti spustelėti apgaulingas nuorodas arba atsisiųsti failus, pateikdami juos kaip reikalingus ar pageidaujamus dalykus, o tai gali sukelti netyčinius diegimus.
  • Failų bendrinimo tinklai :
  • Naudotojai, atsisiunčiantys failus iš lygiaverčių arba failų dalijimosi tinklų, gali netyčia atsisiųsti reklaminių programų arba PUP kartu su norimu turiniu. Šie tinklai dažnai yra mažiau reguliuojami, todėl apgaulingos veiklos lengviau nepastebėti.

Apibendrinant galima pasakyti, kad reklaminės programos ir PUP dažnai remiasi apgaulinga praktika, kad įsiskverbtų į vartotojų sistemas ir pasinaudotų vartotojų pasitikėjimu iš pažiūros teisėtais šaltiniais. Norėdami sumažinti riziką, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, atidžiai perskaityti diegimo raginimus ir programinės įrangos atsisiuntimui naudoti patikimus šaltinius. Reguliarus saugos programinės įrangos atnaujinimas taip pat gali padėti aptikti ir užkirsti kelią netyčiniam reklaminių programų ir PUP įdiegimui.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
23,316
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...