Vairāku licenču atlaides
Threat Database Mac Malware ElementBrowser

ElementBrowser

Līdz Mezo. gadam Mac Malware, Adware, Potentially Unwanted Programs. gadā
Tulkot uz:
Latviešu

Ir apstiprināts, ka lietojumprogramma ElementBrowser darbojas kā reklāmprogrammatūra. Tas nozīmē, ka tā galvenais pastāvēšanas iemesls ir slēpta instalēšana lietotāju datorsistēmās un pēc tam nevēlamu un uzmācīgu reklāmu ģenerēšana. ElementBrowser izstrādātāju mērķis ir gūt ieņēmumus šajā procesā. Ir svarīgi atzīmēt, ka ElementBrowser ir īpaši izstrādāts, lai mērķētu uz Mac ierīcēm. Vēl viens svarīgs šaubīgās lietotnes aspekts, ko atklājuši infosec pētnieki, ir tas, ka tā pieder bēdīgi slavenajai AdLoad reklāmprogrammatūru saimei.

Reklāmprogrammatūra un PUP (potenciāli nevēlamas programmas) var radīt nopietnus privātuma riskus

Reklāmprogrammatūra parasti nozīmē traucējošas lietotnes, kas īpaši paredzētas reklāmu rādīšanai dažādās saskarnēs, tostarp pārlūkprogrammās un citās lietojumprogrammās. Šīs reklāmas palīdz atbalstīt tiešsaistes krāpniecību, neuzticamu vai kaitīgu programmatūru, kā arī potenciāli ļaunprātīgas programmatūras draudus. Ir svarīgi ņemt vērā, ka dažas uzmācīgas reklāmas, mijiedarbojoties ar tām, var izpildīt skriptus, kas sāk lejupielādi vai instalēšanu bez lietotāja atļaujas.

Ir ļoti svarīgi saprast, ka, lai gan šajās reklāmās dažkārt var tikt parādīti īsti produkti vai pakalpojumi, tos, visticamāk, reklamē krāpnieki, kuri izmanto saistītās programmas, lai iegūtu nelikumīgas komisijas maksas.

Turklāt šāda veida negodīgas lietojumprogrammas, piemēram, ElementBrowser, bieži ir aprīkotas ar datu izsekošanas funkcijām. Rezultātā lietotne var apkopot dažādu informāciju, tostarp apmeklētos URL, skatītās lapas, meklēšanas vaicājumus, lietotājvārdus un paroles, interneta sīkfailus, personu identificējošu informāciju, ar finansēm saistītus datus un daudz ko citu. Pēc tam šo savākto informāciju varētu kopīgot vai pārdot trešajām pusēm, radot bažas par lietotāju privātumu un iespējamu personas datu ļaunprātīgu izmantošanu.

Lietotājiem vajadzētu pievērst uzmanību apšaubāmajai taktikai, ko izmanto reklāmprogrammatūras un mazuļu izplatīšanā

Reklāmprogrammatūras un PUP izplatīšana ietver dažādas apšaubāmas taktikas, kuru mērķis ir maldināt lietotājus un atvieglot nevēlamas programmatūras instalēšanu viņu ierīcēs. Šī taktika izmanto ievainojamības un manipulē ar lietotājiem, lai viņi netīši ļautu instalēt reklāmprogrammatūru un PUP. Šeit ir dažas izplatītas apšaubāmas taktikas, ko izmanto to izplatīšanā:

  • Programmatūras komplektēšana : reklāmprogrammatūra un PUP bieži tiek komplektēti ar likumīgām programmatūras lejupielādēm. Lietotāji, kuri steidzas ar instalēšanas procesu vai izvēlas noklusējuma instalēšanas opcijas, var netīšām piekrist instalēt papildu nevēlamu programmatūru, viņiem nezinot.
  • Maldinošas lejupielādes pogas : apšaubāmas vietnes var izmantot maldinošus paņēmienus, parādot viltotas vai maldinošas lejupielādes pogas. Šīs pogas ir paredzētas, lai mulsinātu lietotājus noklikšķinot uz tām, kā rezultātā tiek instalēta reklāmprogrammatūra vai PUP, nevis paredzētais fails vai lietojumprogramma.
  • Viltus sistēmas atjauninājumi : krāpnieki var izveidot viltus sistēmas atjauninājumu paziņojumus, kas atdarina likumīgus programmatūras atjauninājumus. Šie paziņojumi bieži tiek rādīti kā uznirstošie logi vai reklāmkarogi un liek lietotājiem lejupielādēt un instalēt atjauninājumus. Tomēr, noklikšķinot uz šiem viltus atjauninājumiem, tā vietā var tikt instalēta reklāmprogrammatūra vai PUP.
  • Ļaunprātīga reklamēšana : ļaunprātīga reklamēšana ir saistīta ar maldinošu reklāmu izvietošanu likumīgās vietnēs. Šajās reklāmās var būt slēpts kods vai maldinoša informācija, un, noklikšķinot uz tām, tās var izraisīt reklāmprogrammatūras vai PUP lejupielādi un instalēšanu bez lietotāja piekrišanas.
  • Sociālā inženierija : reklāmprogrammatūra un PUP var izmantot sociālās inženierijas metodes, lai manipulētu ar lietotājiem. Tas var ietvert lietotāju vilināšanu ar solījumiem par bezmaksas programmatūru, ekskluzīvu saturu vai citiem stimuliem apmaiņā pret reklāmprogrammatūras vai PUP instalēšanu.
  • Pikšķerēšanas e-pasta ziņojumi un vietnes : krāpnieki var sūtīt pikšķerēšanas e-pasta ziņojumus vai izveidot viltotas vietnes, kas atgādina likumīgus avotus, liekot lietotājiem lejupielādēt un instalēt reklāmprogrammatūru vai PUP, uzdodoties par oficiāliem programmatūras atjauninājumiem vai svarīgiem sistēmas rīkiem.

Lai aizsargātu pret šīm apšaubāmajām izplatīšanas taktikām, lietotājiem ir jāievēro piesardzība, lejupielādējot programmatūru no neuzticamiem avotiem, rūpīgi jāpārskata instalēšanas uzvednes un pakalpojumu noteikumi, kā arī jāizvēlas pielāgotas instalēšanas iespējas, lai izvairītos no programmatūras komplektācijas. Ļaunprātīgas programmatūras novēršanas programmatūras atjaunināšana var arī palīdzēt atklāt un bloķēt reklāmprogrammatūras un PUP instalēšanu lietotāju ierīcēs. Turklāt, praktizējot drošas pārlūkošanas ieradumus un uzmanoties no aizdomīgām reklāmām, uznirstošajiem logiem un e-pastiem, var izvairīties no daudzām problēmām.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...