Kelių licencijų nuolaidos
Threat Database Mac Malware VirtualNano

VirtualNano

Autorius Mezo, Mac Malware, Adware, Potentially Unwanted Programs
Versti į:
Lietuvių

Atlikę išsamų VirtualNano tyrimą, infosec ekspertai nedviprasmiškai nustatė, kad tai yra reklaminė programinė įranga – reklama palaikoma programinė įranga. Reklaminė programinė įranga, kaip ir „VirtualNano“, yra pagarsėjusi tuo, kad vartotojams rodo įkyrias reklamas, kurios dažnai trikdo jų patirtį internete ir užtvindo jų ekranus nepageidaujamais iššokančiaisiais langais, reklamjuostėmis ir remiamu turiniu. Pagrindinė reklaminių programų motyvacija yra gauti pajamų savo kūrėjams naudojant mokėjimo už paspaudimą schemas arba filialų rinkodarą. Taip pat labai svarbu pabrėžti, kad „VirtualNano“ yra susijusi su „AdLoad“ reklaminių programų šeima ir kad jos pagrindiniai tikslai yra „Mac“ vartotojai.

Reklaminės programos, tokios kaip „VirtualNano“, dažnai turi įžeidžiančių galimybių

Reklaminė programinė įranga yra priemonė, palengvinanti įvairių reklamų rodymą svetainėse ir naudotojų lankomose sąsajose. Šie skelbimai gali būti įkyraus pobūdžio, apimantys iššokančiuosius langus, perdangas, kuponus, reklamjuostes ir kt. Deja, šie įkyrūs skelbimai ne tik trukdo, bet ir gali paskatinti internetinę taktiką, nepatikimą programinę įrangą ir netgi galimas kenkėjiškų programų grėsmes. Kai kuriais atvejais spustelėjus šiuos skelbimus gali būti paleisti scenarijai, kurie slapta atsisiunčia arba įdiegia žalingą turinį be naudotojo žinios.

Nors per šiuos skelbimus galima rasti teisėtų produktų ir paslaugų, labai svarbu pažymėti, kad oficialios šalys retai juos tokiu būdu patvirtina. Šių produktų ir paslaugų reklamavimą naudojant reklamines programas dažnai organizuoja sukčiai, kurie naudojasi filialų programomis, kad gautų neteisėtus komisinius.

Bene labiausiai susirūpinęs „VirtualNano“ elgesio aspektas yra galimybė slaptai rinkti slaptą vartotojo informaciją. Šie tiksliniai duomenys apima vartotojo naršymo ir paieškos sistemos istorijas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, kredito kortelių numerius ir kt. Vėliau iš surinktų duomenų galima gauti pinigų juos parduodant trečiosioms šalims, o tai kelia rimtą grėsmę vartotojų privatumui ir saugumui.

Atkreipkite dėmesį į abejotiną platinimo taktiką, kurią taiko reklaminės programos ir PUP (potencialiai nepageidaujamos programos)

Reklaminės programos ir PUP yra žinomi tuo, kad taiko abejotiną platinimo taktiką, kuria siekiama apgauti ir manipuliuoti vartotojus, kad jie netyčia įdiegtų šią nepageidaujamą programinę įrangą savo sistemose. Šios taktikos gali būti labai apgaulingos ir klaidinančios, išnaudojant vartotojų pasitikėjimą ir budrumo stoką, kad gautų neteisėtą prieigą prie savo įrenginių. Štai keletas abejotinų platinimo taktikos, kurias dažniausiai naudoja reklaminės programos ir PUP:

    • Programinės įrangos susiejimas : vienas iš labiausiai paplitusių būdų yra reklaminių programų ir PUP susiejimas su teisėtais programinės įrangos atsisiuntimais. Kai vartotojai atsisiunčia ir įdiegia programinę įrangą iš trečiųjų šalių svetainių, jie gali nesąmoningai sutikti kartu su norima programa įdiegti papildomų programų. Dažnai šios papildomos programos yra reklaminės programos arba PUP.
    • Klaidinantys skelbimai : reklaminių programų ir PUP platintojai gali naudoti apgaulingus skelbimus, kad išviliotų vartotojus spustelėti nuorodas arba mygtukus, kurie inicijuoja nepageidaujamos programinės įrangos atsisiuntimą. Šie skelbimai gali būti rodomi kaip sistemos įspėjimai, programinės įrangos naujiniai arba nemokamų produktų pasiūlymai, skatinantys naudotojus imtis veiksmų.
    • Netikros programinės įrangos naujinimai : kenkėjiškose svetainėse ir iššokančiuose skelbimuose gali būti rodomi netikri programinės įrangos atnaujinimo raginimai. Nieko neįtariantys vartotojai gali manyti, kad jiems reikia atnaujinti programinę įrangą, kad pagerintų saugumą arba pasiektų naujas funkcijas, tačiau spustelėjus šiuos apgaulingus naujinimus bus įdiegta reklaminė programinė įranga arba PUP.
    • Socialinė inžinerija : kai kurie platintojai imasi socialinės inžinerijos metodų, manipuliuodami vartotojų emocijomis ar smalsumu, kad įtikintų juos įdiegti reklamines programas arba PUP. Pavyzdžiui, jie gali teigti, kad programinė įranga teikia išskirtinį turinį, padidina produktyvumą arba pagerina naršymo patirtį.
    • Neetiški diegėjai : reklaminės programos ir PUP gali naudoti neetiškus diegimo programas, kurios slepia arba paslepia svarbią informaciją diegimo proceso metu. Vartotojai gali nesuvokti, kad sutinka įdiegti papildomą programinę įrangą, nes svarbios detalės yra palaidotos smulkiu šriftu arba pateikiamos paini.
    • Failų bendrinimo platformos : reklaminė programinė įranga ir PUP gali plisti per failų dalijimosi platformas, kur vartotojai gali atsisiųsti nulaužtą arba piratinę programinę įrangą, nesąmoningai susidurdami su galimomis grėsmėmis.

Šią abejotiną platinimo taktiką dažnai lemia noras gauti pajamų per skelbimų paspaudimus, duomenų rinkimą, filialų rinkodarą ar kitą kenkėjišką veiklą. Norėdami apsisaugoti nuo reklaminių programų ir PUP, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą iš nepažįstamų šaltinių, nespustelėti įtartinų skelbimų ar nuorodų ir reguliariai atnaujinti saugos programinę įrangą, kad aptiktų ir pašalintų galimas grėsmes.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...