Vairāku licenču atlaides
Threat Database Mac Malware IzstrādātājsDzinējs

IzstrādātājsDzinējs

Līdz Mezo. gadam Mac Malware, Adware, Potentially Unwanted Programs. gadā
Tulkot uz:
Latviešu

Izmeklējot lietojumprogrammu DeveloperEngine, infosec pētnieki varēja apstiprināt, ka šī konkrētā lietojumprogramma ir mērķtiecīgi izstrādāta uzmācīgu reklāmas kampaņu veikšanai. Šāda veida programmatūra, kas pazīstama kā reklāmprogrammatūra, darbojas, rādot lietotājiem dažādas reklāmas. Tomēr ir svarīgi atzīmēt, ka reklāmprogrammatūras lietotnēm bieži ir papildu kaitīgas iespējas, kas var negatīvi ietekmēt lietotāja pieredzi ierīcē.

Turklāt, pamatojoties uz saviem atklājumiem, pētnieki noteica, ka DeveloperEngine pieder AdLoad ļaunprātīgas programmatūras saimei. AdLoad ļaunprātīgas programmatūras saime ir pazīstama ar uzmācīgām darbībām un saistību ar dažādiem kaitīgiem programmatūras komponentiem. Identificējot DeveloperEngine kā daļu no šīs konkrētās ļaunprātīgas programmatūras saimes, tiek noskaidroti iespējamie riski un briesmas, ko var izraisīt lietotne. Jāuzsver arī tas, ka DeveloperEngine īpaši paredzēts Mac lietotājiem.

Reklāmprogrammatūra, piemēram, DeveloperEngine, bieži rada bažas par konfidencialitāti

Reklāmprogrammatūras lietojumprogrammas parasti kalpo kā līdzeklis dažādu reklāmu rādīšanai, sākot no uznirstošajiem logiem un aptaujām līdz kuponiem, reklāmkarogiem un pārklājumiem. Šīs reklāmas var tikt rādītas apmeklētajās vietnēs vai citās saskarnēs, lai piesaistītu lietotāju uzmanību un reklamētu dažādus produktus vai pakalpojumus. Tomēr ir svarīgi atzīmēt, ka šīs reklāmas ne vienmēr ir uzticamas un var atbalstīt tiešsaistes krāpniecību, bīstamu programmatūru un pat ļaunprātīgu programmatūru. Noklikšķinot uz noteiktām uzmācīgām reklāmām, var tikt izpildīti skripti, kas veic slepenas lejupielādes vai instalācijas, ieviešot potenciāli kaitīgu saturu lietotāju sistēmās.

Ir vērts pieminēt, ka, lai gan šajās reklāmās var atrast īstu saturu, ir maz ticams, ka šādu saturu apstiprinās tā faktiskie izstrādātāji. Vairumā gadījumu krāpnieki izmanto produktu saistītās programmas, lai iegūtu nelikumīgas komisijas maksas, reklamējot maldinošu vai ļaunprātīgu saturu.

Papildus uzmācīgajām reklamēšanas darbībām šī negodīgā lietojumprogramma, iespējams, apkopos sensitīvu informāciju no lietotājiem. Mērķa dati var ietvert apmeklēto vietņu URL, skatītās tīmekļa lapas, ievadītos meklēšanas vaicājumus, interneta sīkfailus, pieteikšanās akreditācijas datus, personu identificējošu informāciju, finanšu datus un daudz ko citu. Šādu datu apkopošana ļauj DeveloperEngine uzbrucējiem gūt peļņu no tiem, pārdodot tos trešajām pusēm dažādiem mērķiem.

Pētnieku veiktā visaptverošā analīze atklāja reklāmprogrammatūras daudzpusīgo raksturu, uzsverot tās iespējamos riskus un ietekmi uz lietotāju pieredzi tiešsaistē un privātumu.

Kā DeveloperEngine tika instalēts jūsu Mac ierīcē?

Potenciāli nevēlamu programmu (PUP) un reklāmprogrammatūras izplatīšana bieži ietver virkni apšaubāmu taktiku, ko izmanto krāpnieki. Šīs taktikas ir izstrādātas, lai maldinātu lietotājus un pievilinātu viņus nejauši instalēt savās ierīcēs nevēlamu programmatūru.

Viena izplatīta taktika ir komplektēšana, kad PUP vai reklāmprogrammatūra tiek iesaiņota līdzās likumīgai programmatūrai. Bieži vien lietotāji lejupielādē un instalē programmatūru no trešo pušu vietnēm vai neuzticamiem avotiem, neapzinoties, ka instalācijas pakotnē ir iekļautas papildu nevēlamas programmas. Šīs komplektētās programmas parasti tiek piedāvātas kā izvēles vai ieteicamas instalācijas, izmantojot lietotāju tieksmi aizmirst vai steigties ar instalēšanas procesu.

Vēl viena taktika ietver maldinošu reklāmu un maldinošus mārketinga paņēmienus. PUP izstrādātāji vai izplatītāji var izmantot maldinošas uznirstošās reklāmas, viltus sistēmas brīdinājumus vai maldinošas lejupielādes pogas, lai pievilinātu lietotājus uz tām noklikšķināt. Šīs reklāmas bieži apgalvo, ka piedāvā noderīgu programmatūru, sistēmas atjauninājumus vai bezmaksas lejupielādes, taču patiesībā tās noved pie PUP vai reklāmprogrammatūras instalēšanas. Šāda taktika ir balstīta uz lietotāju zinātkāri, uzticēšanos vai steidzamību, lai pārliecinātu viņus veikt darbības, kas nāk par labu ļaundariem.

Turklāt sociālās inženierijas metodēm ir nozīmīga loma PUP un reklāmprogrammatūras izplatīšanā. Uzbrucēji var izmantot tādas taktikas kā pikšķerēšanas e-pasta ziņojumi, viltus programmatūras atjauninājumi vai krāpnieciskas vietnes, lai maldinātu lietotājus lejupielādēt un instalēt nevēlamu programmatūru. Šī taktika izmanto lietotāju uzticību šķietami likumīgiem avotiem vai viņu izpratnes trūkumu par riskiem, kas saistīti ar programmatūras lejupielādi no nezināmiem vai nepārbaudītiem avotiem.

Turklāt daži PUP un reklāmprogrammatūra izmanto slepenas instalēšanas metodes, lai apietu lietotāju aizsardzību. Viņi var izmantot neskaidrības metodes, lai slēptu savu klātbūtni, vai manipulēt ar sistēmas iestatījumiem, lai nodrošinātu noturību.

Kopumā PUP un reklāmprogrammatūras izplatīšana ietver virkni apšaubāmu taktiku, kas izmanto lietotāju uzticību, zināšanu trūkumu un nenojaušamu uzvedību. Šīs taktikas mērķis ir maldināt lietotājus un pievilt tos instalēt nevēlamu programmatūru, apdraudot viņu tiešsaistes pieredzi un potenciāli pakļaujot viņus dažādiem drošības riskiem.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...