Vairāku licenču atlaides
Threat Database Mac Malware Dzimtā sezona

Dzimtā sezona

Līdz Mezo. gadam Mac Malware, Adware, Potentially Unwanted Programs. gadā
Tulkot uz:
Latviešu

Izmeklēšanas laikā pētnieki saskārās ar satraucošu lietojumprogrammu, kas pazīstama kā NativeSeason. Šī konkrētā lietojumprogramma darbojas kā reklāmprogrammatūra, kas nozīmē, ka tā ir paredzēta reklāmu rādīšanai un ieņēmumu gūšanai, lietotājam mijiedarbojoties ar šīm reklāmām. Turklāt NativeSeason ir saistīts ar AdLoad ļaunprogrammatūru saimi, kas ir pazīstama ar savām ļaunprātīgām darbībām. Jāatzīmē arī fakts, ka NativeSeason ir rūpīgi izstrādāts, lai mērķētu uz lietotājiem, kuri izmanto Mac ierīces.

Reklāmprogrammatūras lietojumprogrammas, piemēram, NativeSeason, var izraisīt nopietnas konfidencialitātes problēmas

Reklāmprogrammatūra ir apzināti izstrādāta, lai tās izstrādātājiem kalpotu kā ienesīgs ieņēmumu avots, piegādājot nevēlamas un bieži vien maldinošas reklāmas. Šis grafiskais saturs, kas var izpausties kā uznirstošie logi, pārklājumi, aptaujas, reklāmkarogi un daudz kas cits, tiek piespiedu kārtā parādīts vietnēs, kuras lietotāji apmeklē, vai citās saskarnēs, ar kurām viņi mijiedarbojas.

Reklāmprogrammatūras platformu izplatītās reklāmas galvenokārt darbojas kā tiešsaistes taktikas, neuzticamas vai kaitīgas programmatūras un pat potenciālas ļaunprātīgas programmatūras reklamēšanas līdzekļi. Īpaši satraucošs aspekts ir tas, ka noteiktas reklāmas spēj izpildīt skriptus, kad uz tām tiek noklikšķināts, izraisot slēptas lejupielādes vai instalācijas, kas notiek bez lietotāja ziņas vai piekrišanas.

Ir ļoti svarīgi apzināties, ka visus oriģinālos produktus vai pakalpojumus, kas var tikt parādīti šajās reklāmās, visticamāk, atbalsta krāpnieki, kuri izmanto savas saistītās programmas. To darot, viņi nelikumīgi gūst komisijas naudu, izmantojot šīs reklāmas, uzsverot šāda reklāmprogrammatūras virzīta mārketinga negodīgos motīvus.

Kas attiecas uz šo konkrēto reklāmprogrammatūras lietojumprogrammu, ļoti iespējams, ka tā ir aprīkota arī ar datu izsekošanas funkcionalitāti, kas parasti ir saistīta ar programmatūru, kas ietilpst šajā klasifikācijā. Mērķtiecīgā informācija ietver plašu datu punktu klāstu, piemēram, lietotāju pārlūkošanas un meklētājprogrammu vēsturi, interneta sīkfailus, pieteikšanās akreditācijas datus, personu identificējošu informāciju un pat sensitīvus finanšu datus, piemēram, kredītkaršu numurus. Satraucošais iznākums ir tāds, ka iegūtos datus vēlāk var pārdot trešajām personām vai arī vainīgie tos var izmantot peļņas gūšanai.

Maz ticams, ka lietotāji labprātīgi instalēs reklāmprogrammatūru un PUP (potenciāli nevēlamas programmas)

Reklāmprogrammatūras un PUP izplatīšana bieži tiek atvieglota, izmantojot virkni apšaubāmu un neētisku darbību, kuru mērķis ir maldināt un izmantot lietotājus. Šīs darbības ir izstrādātas, lai mudinātu lietotājus nejauši instalēt savās ierīcēs nevēlamu programmatūru. Lūk, kā reklāmprogrammatūra un PUP parasti tiek izplatīti, izmantojot šādu praksi:

  • Komplektā iekļautā programmatūra : Reklāmprogrammatūra un PUP bieži tiek komplektēti ar likumīgu programmatūru, kuru lietotāji aktīvi lejupielādē un instalē. Tomēr instalēšanas procesa laikā lietotāji var nepamanīt vai palaist garām piedāvāto papildu programmatūru. Šī lietotāju steigas un neuzmanības izmantošana kalpo nevēlamu programmu slepus ieviešanai.
  • Maldinošas reklāmas un klikšķu ēsma : maldinošas reklāmas un klikšķu ēsma bieži noved lietotājus pie reklāmprogrammatūras vai mazuļu lejupielādes lapām. Šīs reklāmas var tikt rādītas neuzticamās vietnēs, solot vilinošu saturu, atlaides vai risinājumus izplatītām problēmām.
  • Viltus programmatūras atjauninājumi : lietotāji var saskarties ar viltus uzvednēm, kas norāda, ka viņu programmatūrai vai sistēmai ir nepieciešams atjauninājums. Noklikšķinot uz šīm uzvednēm, var tikt instalēta reklāmprogrammatūra vai PUP, nevis likumīgi atjauninājumi.
  • Pikšķerēšanas e-pasta ziņojumi un nedrošas saites : pikšķerēšanas e-pastos var būt saites, kas novirza lietotājus uz vietnēm, kurās tiek mitināta reklāmprogrammatūra vai PUP. Nenojauš lietotāji, kuri noklikšķina uz šīm saitēm, netīšām lejupielādē nevēlamo programmatūru.
  • Pārlūka paplašinājumi un papildinājumi : dažas reklāmprogrammatūras un PUP maskējas kā pārlūkprogrammas paplašinājumi vai papildinājumi, kas sola uzlabotas pārlūkošanas funkcijas. Lietotāji var to instalēt, domājot, ka viņi uzlabo savu pārlūkošanas pieredzi, lai vēlāk atklātu nevēlamos efektus.
  • Sociālā inženierija : reklāmprogrammatūra un PUP var tikt izplatīti, izmantojot viltotas aptaujas, konkursus vai viktorīnas, kurās lietotājiem ir jāinstalē lietojumprogramma, lai piedalītos. Tas ietekmē lietotāju zinātkāri vai vēlmi pēc atlīdzības.

Šī apšaubāmā prakse izmanto lietotāju uzticību, izpratnes trūkumu un vēlmi pēc bezmaksas vai vilinoša satura, padarot viņus uzņēmīgākus pret netīšu reklāmprogrammatūras un PUP instalēšanu. Lai nekļūtu par šīs taktikas upuriem, lietotājiem ir jāievēro piesardzība, lejupielādējot programmatūru, regulāri jāatjaunina operētājsistēmas un drošības programmatūra, kā arī jāuzmanās no nevēlamiem piedāvājumiem vai akcijām tiešsaistē.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...