Multi-License Discount Quote
Draudu datu bāze Mac Malware Lietotņu sadaļa

Lietotņu sadaļa

Līdz Mezo. gadam Mac Malware, Adware, Potenciāli nevēlamas programmas. gadā
Tulkot uz:
Latviešu

Nemitīgi mainīgajā kiberdrošības apdraudējumu vidē ir parādījusies jauna potenciāli nevēlama programma (PUP) ar nosaukumu AppSection, kas paredzēta Mac lietotājiem. Infosec pētnieki, izmeklējot apšaubāmas un uzmācīgas lietojumprogrammas, atklāja, ka AppSection ir identificēta kā reklāmprogrammatūra, kas pieder bēdīgi slavenajai AdLoad ļaunprātīgo programmu saimei. Šajā rakstā ir apskatīta AppSection darbība, tās ietekme uz lietotājiem un maldinoša izplatīšanas taktika, ko parasti izmanto šādi PUP.

Kas ir AppSection?

AppSection ir klasificēta kā reklāmprogrammatūra — programmatūras veids, kas izstrādāts, lai tās izstrādātājiem gūtu ieņēmumus, izmantojot reklāmu. Reklāmprogrammatūra parasti darbojas, dažādās lietotāja saskarnēs ievietojot trešās puses grafisku saturu, piemēram, uznirstošos logus, pārklājumus un kuponus. Lai gan dažas reklāmas var šķist likumīgas, tās bieži reklamē tiešsaistes taktiku, neuzticamu programmatūru un pat ļaunprātīgu programmatūru. Daudzos gadījumos šīs reklāmas neatbalsta faktiskie reklamētā satura izstrādātāji, bet gan krāpnieki, kas vēlas saņemt nelikumīgas komisijas maksas, izmantojot saistītās programmas.

Uzmācīgas reklāmas

AppSection galvenā funkcija ir bombardēt lietotājus ar nevēlamām un potenciāli krāpnieciskām reklāmām. Šīs reklāmas var būt ļoti traucējošas, traucējot lietotāja pieredzi un radot ievērojamus drošības riskus. Noklikšķinot uz šīm reklāmām, lietotāji var netīšām aktivizēt skriptus, kas savās sistēmās lejupielādē vai instalē nedrošu programmatūru, vēl vairāk apdraudot viņu drošību.

Datu izsekošanas funkcijas

Papildus reklamēšanas iespējām AppSection, iespējams, ir aprīkota ar datu izsekošanas funkcijām, kas ir izplatīta reklāmprogrammatūras funkcija. Tas nozīmē, ka programmatūra var ievākt dažāda veida informāciju no inficētām ierīcēm, tostarp pārlūkošanas un meklētājprogrammu vēsturi, interneta sīkfailus, pieteikšanās akreditācijas datus, personu identificējošu informāciju un finanšu datus.

Privātuma riski

Savākto informāciju var koplietot ar trešajām pusēm vai pārdot tām, izraisot nopietnas lietotāju privātuma problēmas. Šādas programmatūras klātbūtne ierīcē var radīt nopietnas sekas, tostarp finansiālus zaudējumus un identitātes zādzību.

AppSection iespējamās sekas

AppSection klātbūtne var nopietni ietekmēt sistēmas veiktspēju, izraisot palēnināšanos, avārijas un citas tehniskas problēmas. Turklāt pastāvīga reklāmu rādīšana lietotājiem var apgrūtināt ikdienas uzdevumu veikšanu savās ierīcēs.

Ietekme uz drošību

AppSection reklāmprogrammatūra padara to par vārteju cita veida ļaunprātīgai programmatūrai. Lietotāji, kuri netīši mijiedarbojas ar tās reklāmām, riskē pakļaut savas sistēmas smagākām infekcijām, izraisot turpmākus drošības pārkāpumus un datu zudumus.

Apšaubāma izplatīšanas taktika

Potenciāli nevēlamās programmas (PUP), piemēram, AppSection, bieži izmanto dažādas maldinošas un apšaubāmas taktikas, lai iefiltrētos lietotāju sistēmās. Šīs taktikas ir izstrādātas, lai izmantotu lietotāju uzticību, nezināšanu vai zinātkāri, lai nodrošinātu programmatūras lejupielādi un instalēšanu, lietotājam pilnībā neizprotot iespējamos riskus. Šeit ir detalizēts dažu no šīm metodēm apskats:

  • Komplektēšana ar likumīgu programmatūru : viena no visizplatītākajām izplatīšanas taktikām ir programmatūras komplektēšana. PUP bieži tiek iesaiņoti ar likumīgu programmatūru, kuru lietotāji vēlas lejupielādēt. Instalēšanas procesa laikā lietotājiem var tikt piedāvāta iespēja papildus primārajai lietojumprogrammai instalēt papildu programmatūru (PUP). Šīs opcijas parasti ir iepriekš atlasītas vai paslēptas papildu iestatījumos, kas ļauj lietotājiem viegli nejauši instalēt PUP.
  • Maldinošas reklāmas : cita taktika ietver maldinošu reklāmu izmantošanu. Šīs reklāmas var tikt rādītas vietnēs vai kā uznirstošie logi, apgalvojot, ka tās piedāvā svarīgus programmatūras atjauninājumus, sistēmas optimizētājus vai citus vērtīgus rīkus. Noklikšķinot uz šīm reklāmām, lietotāji solītās programmatūras vietā lejupielādē PUP.
  • Viltus programmatūras atjauninājumi : PUP izstrādātāji bieži izmanto lietotāju uzticību programmatūras atjauninājumiem. Viltus atjauninājumu paziņojumi var šķist pārliecinoši, mudinot lietotājus atjaunināt plaši izmantotu programmatūru, piemēram, tīmekļa pārlūkprogrammas, multivides atskaņotājus vai pat drošības programmatūru. Leģitīmu atjauninājumu vietā šīs lejupielādes satur PUP.
  • Sociālās inženierijas metodes : sociālā inženierija ietver manipulēšanu ar lietotājiem, lai viņi veiktu darbības vai izpaust konfidenciālu informāciju. PUP izplatītāji bieži izmanto sociālo inženieriju, lai pārliecinātu lietotājus lejupielādēt un instalēt viņu programmatūru. Tas var ietvert viltus tehniskā atbalsta zvanus, pikšķerēšanas e-pasta ziņojumus vai biedējošo programmu taktiku, kas rada steidzamības vai baiļu sajūtu.
  • Iepriekš instalēti jaunās ierīcēs : dažos gadījumos PUP ir iepriekš instalēti jaunās ierīcēs, bieži vien kā daļa no izmēģinājuma programmatūras vai kā ražotāja komplektā iekļautās lietojumprogrammas. Lietotāji var nezināt, ka šīs programmas nav būtiskas un var radīt drošības riskus.
  • Piesegts likumīgi skanīgos nosaukumos : PUP bieži izmanto vārdus un aprakstus, kas izklausās likumīgi vai izdevīgi, piemēram, "Ātruma optimizētājs" vai "Drošības rīks". Šie nosaukumi ir izstrādāti, lai pārliecinātu lietotājus un veicinātu instalēšanu.

Izpratne par apšaubāmo PUP izplatīšanas taktiku ir būtiska, lai lietotāji varētu pasargāt sevi no nevēlamas un potenciāli kaitīgas programmatūras. Apzinoties šīs maldinošās metodes, lietotāji var veikt proaktīvas darbības, lai izvairītos no PUP instalēšanas, piemēram, rūpīgi pārskatīt instalēšanas iespējas, skeptiski izturēties pret nevēlamām reklāmām un atjauninājumiem, regulāri atjaunināt programmatūru un izmantot cienījamus drošības rīkus. Modrība un uzmanība ir galvenais, lai uzturētu drošu un bez mazuļa skaitļošanas vidi.


Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,500
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...