Multi-License Discount Quote
Draudu datu bāze Mac Malware UltraApplication

UltraApplication

Līdz Mezo. gadam Mac Malware, Adware, Potenciāli nevēlamas programmas. gadā
Tulkot uz:
Latviešu

Pārbaudot traucējošas lietojumprogrammas, informācijas drošības pētnieki atklāja jaunu lietojumprogrammu, kas pazīstama kā UltraApplication. Analīze atklāja, ka šī programmatūra parāda īpašības, kas parasti ir saistītas ar reklāmprogrammatūru, norādot, ka tās galvenais mērķis ir nodrošināt nevēlamu reklāmas materiālu izplatīšanu lietotāju ierīcēs. Jo īpaši tiek novērots, ka UltraApplication ir īpaši paredzēts Mac sistēmām. Turpmākā izmeklēšana apstiprināja, ka šī lietojumprogramma ir nesen papildināta AdLoad ļaunprātīgas programmatūras saime, uzsverot šīs ļaunprātīgās programmatūras varianta pastāvīgo attīstību un izplatību.

Reklāmprogrammatūra, piemēram, UltraApplication, bieži veic nevēlamas darbības

Reklāmprogrammatūra darbojas, parādot trešo pušu grafisku saturu, piemēram, uznirstošos logus, kuponus, aptaujas, pārklājumus un daudz ko citu apmeklētajās vietnēs vai citās saskarnēs. Šīs reklāmas bieži reklamē tiešsaistes taktiku, neuzticamu vai bīstamu programmatūru un pat ļaunprātīgu programmatūru. Noklikšķinot uz noteiktām reklāmām, var tikt izpildīti skripti, kas novedīs pie lejupielādes vai instalēšanas bez lietotāja nepārprotamas piekrišanas.

Lai gan šajās reklāmās var tikt parādīts īsts saturs, maz ticams, ka to apstiprinās sākotnējie izstrādātāji vai citas oficiālas personas. Galvenā šādu reklāmu motivācija, visticamāk, ir nelikumīgu komisiju iegūšana, izmantojot saistītās programmas, kas saistītas ar apstiprinātajiem produktiem.

Tiek uzskatīts, ka šajā konkrētajā reklāmprogrammatūrā ir iekļautas datu izsekošanas funkcijas, kas ir izplatīta iezīme reklāmām atbalstītā programmatūrā un PUP (potenciāli nevēlamās programmas). Apkopotā informācija var ietvert apmeklētos URL, skatītās lapas, meklēšanas vaicājumus, interneta sīkfailus, pieteikšanās akreditācijas datus, personu identificējošu informāciju, kredītkaršu numurus un daudz ko citu. Apkopotos datus var monetizēt, pārdodot tos trešajām personām. Tas izceļ reklāmprogrammatūras invazīvo raksturu un iespējamos riskus, kas saistīti ar nesankcionētu lietotāja informācijas vākšanu un ļaunprātīgu izmantošanu.

Kucēni lielā mērā paļaujas uz apšaubāmām izplatīšanas stratēģijām

PUP bieži paļaujas uz apšaubāmām izplatīšanas stratēģijām, lai iefiltrētos sistēmās un palielinātu to sasniedzamību. Šīm stratēģijām ir raksturīga maldinoša un nepārredzama prakse, kas paredzēta, lai pievilinātu lietotājus nejauši instalēt PUP. Dažas izplatītas taktikas, ko izmanto PUP, ietver:

  • Komplektā iekļautā programmatūra : PUP bieži tiek komplektā ar likumīgu programmatūru instalēšanas procesa laikā. Lietotāji var neapzināti piekrist instalēt PUP kā pakotnes daļu, neapzinoties, ka tas ir iekļauts.
  • Bezmaksas un koplietošanas programmatūras lejupielādes : PUP var būt slēpti kā šķietami nekaitīgas bezmaksas vai koplietošanas programmas. Lietotāji, kuri vēlas lejupielādēt bezmaksas programmatūru, var netīšām instalēt PUP kopā ar paredzēto programmu.
  • Viltus atjauninājumi un instalētāji : PUP bieži maskējas kā programmatūras atjauninājumi vai būtiski sistēmas komponenti. Lietotāji var saskarties ar viltus atjauninājumu paziņojumiem, uz kuriem, noklikšķinot, tiek instalētas nevēlamas programmas.
  • Ļaunprātīga reklāma : PUP var izplatīt, izmantojot negodīgas reklāmas (ļaunprātīgas reklāmas) kampaņas. Lietotāji var netīšām noklikšķināt uz maldinošām reklāmām, kas aktivizē PUP lejupielādi un instalēšanu.
  • E-pasta pielikumi un saites : PUP var izplatīt, izmantojot pikšķerēšanas e-pastus, kuros ir nedroši pielikumi vai saites. Nenojauš lietotāji, kuri atver šos pielikumus vai noklikšķina uz saitēm, var nejauši lejupielādēt un instalēt PUP.
  • Sociālās inženierijas metodes : PUP izstrādātāji bieži izmanto sociālās inženierijas taktiku, piemēram, viltus brīdinājumus, brīdinājumus vai vilinošus piedāvājumus, lai manipulētu ar lietotājiem, lai viņi instalētu savas programmas, pilnībā neizprotot sekas.
  • Pārlūka paplašinājumi : daži PUP maskējas kā šķietami noderīgi pārlūkprogrammas paplašinājumi. Lietotāji var instalēt šos paplašinājumus, uzskatot, ka tie uzlabo viņu pārlūkošanas pieredzi, lai vēlāk atklātu nevēlamu darbību.

    • Šīs apšaubāmās izplatīšanas stratēģijas izceļ PUP slēpto raksturu, jo tās izmanto lietotāju uzticību, izpratnes trūkumu un vēlmi pēc bezmaksas vai šķietami izdevīgas programmatūras. Lai nekļūtu par PUP upuriem, lietotājiem ir jāievēro piesardzība, lejupielādējot programmatūru, regulāri jāatjaunina savas sistēmas un jāizmanto cienījama drošības programmatūra, lai atklātu un novērstu nevēlamas instalācijas.

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    34,897
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...