Vairāku licenču atlaides
Threat Database Mac Malware OperationNetwork

OperationNetwork

Līdz Mezo. gadam Mac Malware, Adware, Potentially Unwanted Programs. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki atklāja OperationNetwork, rūpīgi pārbaudot potenciāli traucējošas lietojumprogrammas. Veicot detalizētu analīzi, atklājās, ka šī īpašā lietojumprogramma darbojas kā ar reklāmām atbalstīta programmatūra, ko parasti sauc par reklāmprogrammatūru. Šīs reklāmprogrammatūras galvenais mērķis ir pārņemt lietotājus ar nevēlamām un maldinošām reklāmām. Jo īpaši tā galvenā uzmanība tiek pievērsta Mac sistēmu lietotājiem. Eksperti arī apstiprināja, ka OperationNetwork ir cieši saistīts ar bēdīgi slaveno AdLoad ļaunprogrammatūru saimi, norādot uz savienojumu ar vispāratzītu nedrošas programmatūras līniju, kuras vēsturē ir radušies būtiski lietotāju riski.

OperationNetwork var pakļaut lietotājus nevajadzīgiem privātuma riskiem

Reklāmprogrammatūra darbojas, organizējot uzmācīgas reklāmas kampaņas un atvieglojot trešo pušu grafiskā satura, piemēram, uznirstošo logu, aptauju, pārklājumu, kuponu un citu, rādīšanu apmeklētajās vietnēs vai citās saskarnēs. Šīs reklāmas bieži kalpo, lai reklamētu tiešsaistes taktiku, neuzticamu vai bīstamu programmatūru un dažos gadījumos pat ļaunprātīgu programmatūru. Noklikšķinot uz noteiktām uzmācīgām reklāmām, var tikt veiktas slepenas lejupielādes vai instalācijas, vēl vairāk apdraudot lietotāja sistēmu.

Ir svarīgi ņemt vērā, ka, lai gan šajās reklāmās dažkārt var tikt parādīti likumīgi produkti vai pakalpojumi, maz ticams, ka tie tiks oficiāli apstiprināti, izmantojot šādus kanālus. Tā vietā krāpnieki bieži izmanto ar saturu saistītās saistītās programmas, lai iegūtu nelikumīgas komisijas maksas.

Turklāt šī negodīgā reklāmprogrammatūra, iespējams, iesaistās neatļautā sensitīvas informācijas vākšanā. Mērķa dati var ietvert apmeklētos URL, skatītās tīmekļa lapas, ievadītos meklēšanas vaicājumus, interneta sīkfailus, konta pieteikšanās akreditācijas datus, personu identificējošu informāciju, kredītkaršu numurus un daudz ko citu. Šādas neaizsargātas informācijas iegūšana rada nopietnas bažas par privātumu, jo to var monetizēt, pārdodot trešām pusēm, radot būtisku risku lietotāju drošībai un konfidencialitātei.

Esiet piesardzīgs, instalējot lietojumprogrammas no nepazīstamiem avotiem

Reklāmprogrammatūra un potenciāli nevēlamās programmas (PUP) parasti tiek izplatītas, izmantojot apšaubāmas izplatīšanas taktikas, izmantojot nenojaušus lietotājus. Šeit ir dažas galvenās metodes, ar kurām bieži tiek izplatīta reklāmprogrammatūra un PUP:

  • Komplektā iekļautā programmatūra: Reklāmprogrammatūra un PUP bieži tiek komplektēti ar šķietami likumīgām programmatūras lejupielādēm. Lietotāji var neapzināti instalēt reklāmprogrammatūru vai PUP, instalējot vēlamo programmu, rūpīgi nepārskatot instalēšanas procesu. Šīs nevēlamās programmas bieži ir iekļautas bezmaksas programmatūras instalācijas pakotnē, un lietotāji tās var neievērot instalēšanas vedņa laikā.
  • Maldinoša reklāma: krāpnieciskas reklāmas, ko parasti sauc par ļaunprātīgu reklamēšanu, var likt lietotājiem lejupielādēt reklāmprogrammatūru vai mazuļus. Šīs maldinošās reklāmas var tikt rādītas vietnēs, maskējoties par likumīgu saturu vai vilinot lietotājus ar viltotām lejupielādes pogām. Noklikšķinot uz šīm reklāmām, var tikt sākta nevēlamu programmu lejupielāde un instalēšana.
  • Viltus programmatūras atjauninājumi: Reklāmprogrammatūra un PUP var tikt slēpti kā programmatūras atjauninājumi vai drošības ielāpi. Lietotāji var saskarties ar uznirstošajiem paziņojumiem, kas apgalvo, ka viņu programmatūra ir novecojusi un ir jāatjaunina. Ja lietotāji izpilda norādījumus un lejupielādē paredzēto atjauninājumu, viņi var netīši instalēt reklāmprogrammatūru vai PUP.
  • Vienādranga failu koplietošana: Reklāmprogrammatūra un PUP var izplatīties, izmantojot vienādranga (P2P) failu apmaiņas tīklus. Lietotāji, kuri lejupielādē programmatūru vai multivides failus no šiem tīkliem, var netīšām iegūt papildu nevēlamas programmas, kas ir komplektā ar failiem, kurus tie plānojuši lejupielādēt.
  • Inficēti e-pasta pielikumi: Reklāmprogrammatūra un PUP var tikt izplatīti, izmantojot nedrošus e-pasta pielikumus. Lietotāji, kuri atver pielikumus no nezināmiem vai neuzticamiem avotiem, var nejauši lejupielādēt un instalēt savās sistēmās nevēlamas programmas.
  • Sociālā inženierija: Adware un PUP var izmantot sociālās inženierijas trikus, lai mudinātu lietotājus noklikšķināt uz maldinošām saitēm. Šīs saites var novirzīt uz vietnēm, kas mudina lietotājus lejupielādēt šķietami nekaitīgu programmatūru, kas patiesībā satur reklāmprogrammatūru vai PUP.
  • Pārlūkprogrammas paplašinājumi: dažas reklāmprogrammatūras tiek izplatītas, izmantojot maldinošus pārlūkprogrammas paplašinājumus vai papildinājumus. Lietotāji var tikt aicināti instalēt, šķiet, noderīgu paplašinājumu, lai vēlāk uzzinātu, ka tas viņu pārlūkošanas pieredzē ievada nevēlamas reklāmas.

Lai nekļūtu par šīs izplatīšanas taktikas upuriem, lietotājiem ir jāievēro piesardzība, lejupielādējot programmatūru, jāuzmanās no maldinošām reklāmām, jāatjaunina programmatūra, izmantojot oficiālus kanālus, un jāizmanto cienījami pretvīrusu un ļaunprātīgas programmatūras novēršanas rīki, lai atklātu un noņemtu nevēlamas programmas. Regulāra instalētās programmatūras un pārlūkprogrammas paplašinājumu pārskatīšana un pārvaldība var arī palīdzēt novērst netīšu reklāmprogrammatūras un PUP instalēšanu.

Tendences

American Express konta apstiprinājuma e-pasta...

Phishing, Spam
Pēc rūpīgas pārbaudes esam noskaidrojuši, ka “American Express konta apstiprinājuma” e-pasta ziņojumi ir daļa no krāpnieciskas shēmas, kuras galvenais nolūks ir maldināt adresātus, lai tie atklātu viņu sensitīvo un konfidenciālo informāciju. Būtībā šie e-pasta ziņojumi tiek aktīvi izplatīti kā pikšķerēšanas taktikas sastāvdaļa. Personas, kas ir aiz šīs shēmas, izmanto taktiku, lai uzdotos par...

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
22,831
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...