EliteMaximus
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 20 % (Vanlig) |
| Infiserte datamaskiner: | 41 |
| Først sett: | October 3, 2022 |
| Sist sett: | August 7, 2023 |
En omfattende undersøkelse utført av infosec-forskere har fastslått at EliteMaximus er enda et tvilsomt program som faller inn under kategorien adware. Faktisk fungerer EliteMaximus ved å kjøre invasive reklamekampanjer som forstyrrer brukeropplevelsen. Videre har den sannsynligvis muligheten til å samle inn og samle inn privat og sensitiv informasjon fra berørte systemer. Forskerne har også bekreftet at EliteMaximus er en del av den produktive AdLoad adware-familien og at den retter seg spesifikt mot Mac-brukere.
Tilstedeværelsen av adware som EliteMaximus kan føre til personvernrisiko
Adware-applikasjoner fungerer ved å lette visningen av annonser på besøkte nettsteder og forskjellige andre grensesnitt. Disse annonsene fungerer ofte som et middel til å fremme svindel, upålitelig eller skadelig programvare og til og med skadelig programvare. Noen påtrengende annonser kan, når de klikkes på, kjøre skript uten brukerens samtykke, noe som fører til nedlastinger eller installasjoner av PUP-er (potensielt uønskede programmer).
Selv om det er mulig for legitime produkter eller tjenester å bli møtt gjennom disse annonsene, er det svært usannsynlig at utviklere vil markedsføre dem på en slik måte. Oftere enn ikke blir disse anbefalingene utført av svindlere som utnytter tilknyttede programmer for å tjene illegitime provisjoner.
Levering av påtrengende annonsekampanjer med adware kan kreve spesifikke betingelser, for eksempel kompatible nettleser- eller systemspesifikasjoner, brukergeolokalisering eller besøk på bestemte nettsteder. Men selv om EliteMaximus-applikasjonen ikke viser reklame, kan dens tilstedeværelse på et system fortsatt være en risiko for enhetens og brukerens sikkerhet.
Videre er det høyst sannsynlig at denne useriøse applikasjonen har datasporingsfunksjoner. Den kan målrette mot ulike typer informasjon, inkludert nettlesings- og søkemotorhistorikk, Internett-informasjonskapsler, påloggingsinformasjon for kontoen, personlig identifiserbare detaljer og til og med kredittkortnumre. De innsamlede dataene kan lett selges til tredjeparter eller på annen måte utnyttes for økonomisk vinning.
PUPer og adware er avhengige av lyssky distribusjonsmetoder
PUP-er og adware distribueres ofte gjennom lyssky og tvilsomme metoder som tar sikte på å lure eller lure brukere til å installere dem. Disse distribusjonsmetodene utnytter sårbarheter eller bruker villedende taktikker for å omgå brukerens samtykke eller kunnskap.
En vanlig metode er gjennom programvarebunting, som samler PUP-er eller adware med legitime programvarenedlastinger. Når brukere laster ned og installerer programvare fra upålitelige eller uoffisielle kilder, kan de uten å vite det godta å installere tilleggsprogrammer ved siden av den tiltenkte programvaren. Disse medfølgende PUP-ene eller adware er ofte skjult i installasjonsprosessen, noe som gjør det utfordrende for brukere å legge merke til eller velge bort installasjonen.
En annen metode er gjennom villedende eller villedende reklame. Lyssky nettsteder eller nettannonser kan feilaktig hevde at brukere må installere visse programvareoppdateringer, sikkerhetsverktøy eller plugins for å få tilgang til spesifikt innhold eller forbedre nettleseropplevelsen. Imidlertid fører disse villedende annonsene faktisk til at brukere laster ned og installerer PUP-er eller adware i stedet for den lovede programvaren eller funksjonaliteten.
I tillegg kan PUP-er og adware distribueres gjennom falske programvarenedlastingslenker eller kompromitterte nettsteder. Svindlere kan sende phishing-e-poster som etterligner legitime kilder og lokker brukere til å laste ned vedlegg eller klikke på lenker som starter installasjonen av uønskede programmer. På samme måte kan kompromitterte nettsteder eller ondsinnede popup-annonser lure brukere til å klikke på villedende lenker som resulterer i installasjon av PUP-er eller adware.
Videre blir sosiale ingeniørteknikker ofte brukt for å overtale brukere til å installere PUP-er eller adware villig. Svindlere kan lage falske nettsteder eller annonser som etterligner populære og pålitelige merker eller produkter. Gjennom disse villedende måtene blir brukere overbevist om å laste ned og installere tilsynelatende legitim programvare eller nettleserutvidelser, for senere å oppdage at de utilsiktet har installert PUP-er eller adware.
