LoyalShroud

Infosec-forskere har kommet over en annen påtrengende applikasjon som prøver å utnytte brukerne. Denne nye PUP-en (potensielt uønskede programmer) heter LoyalShroud, og den er designet spesielt for Mac-brukere. Applikasjonen viser hovedkarakteristikkene assosiert med den typiske adferden til adware - tvilsomme programmer som har til oppgave å generere inntekter for utviklerne gjennom generering av annonser på brukernes enheter. I tillegg har LoyalShroud blitt bekreftet å tilhøre den produktive AdLoad adware-familien.

LoyalShroud og andre PUP-er kan forårsake personvernbekymringer

Adware, forkortelse for reklamestøttet programvare, fungerer ved å engasjere seg i påtrengende reklamekampanjer. Denne typen programvare viser annonser på tvers av ulike grensesnitt med den hensikt å fremme nettsvindel, upålitelig eller skadelig programvare og til og med skadelig programvare. Å klikke på disse påtrengende annonsene kan også føre til utføring av skript som utfører snikende nedlastinger eller installasjoner.

Selv om noen ekte produkter eller tjenester kan annonseres gjennom dette mediet, brukes de av svindlere som en måte å misbruke tilknyttede programmer og få illegitime provisjoner.

Det bør understrekes at reklamestøttet programvare kanskje ikke viser annonser i visse tilfeller, for eksempel når nettleseren eller systemspesifikasjonene til det bestemte systemet er inkompatible, spesifikke nettsteder ikke besøkes eller andre betingelser ikke er oppfylt. Men selv om LoyalShroud-applikasjonen ikke viser reklame, utgjør dens tilstedeværelse på et system fortsatt en trussel mot enheten og brukersikkerheten.

I tillegg inneholder denne useriøse applikasjonen ofte datasporingsfunksjoner. De innsamlede dataene kan omfatte nettlesings- og søkemotorhistorikk, Internett-informasjonskapsler, personlig identifiserbar informasjon, brukernavn og passord, kredittkortnummer og mer. Denne innsamlede informasjonen kan enkelt deles med eller selges til tredjeparter, potensielt inkludert nettkriminelle.

PUPer blir ofte installert gjennom villedende taktikker

Distribusjonen av PUP-er og adware innebærer utnyttelse av villedende taktikker for å få tilgang til brukernes enheter. Disse taktikkene er ment å lure brukere til å utilsiktet installere uønsket programvare på systemene deres.

En vanlig taktikk er bunting, der PUP-er eller adware er buntet med legitime programvarenedlastinger. Brukere kan være uvitende om at tilleggsprogramvare er inkludert i pakken, og under installasjonsprosessen kan de overse eller utilsiktet samtykke til å installere de uønskede programmene.

En annen villedende taktikk innebærer villedende reklame og villedende markedsføringspraksis. Annonser kan vise falske påstander eller overdrivelser for å lokke brukere til å klikke på dem. Disse annonsene skjuler seg ofte som legitime tilbud eller systemvarsler, noe som får brukere til å tro at de må laste ned viss programvare eller ta spesifikke handlinger for å løse ikke-eksisterende problemer.

Sosiale ingeniørteknikker brukes også for å manipulere brukere til å installere PUP-er eller adware. Scareware, for eksempel, presenterer falske sikkerhetsvarsler eller virusadvarsler, skaper frykt hos brukere og tvinger dem til å laste ned og installere den foreslåtte programvaren, som ofte er ondsinnet eller uønsket.

I tillegg kan villedende programvareinstallatører bruke villedende ordlyd eller uklare avmerkingsbokser under installasjonsprosessen, noe som gjør det vanskelig for brukere å forstå eller velge bort installasjon av tilleggsprogrammer.

Disse villedende taktikkene er rettet mot å utnytte brukernes mangel på bevissthet eller årvåkenhet, og lure dem til utilsiktet å installere PUP-er eller adware på enhetene deres. Brukere må utvise forsiktighet, nøye gjennomgå programvareinstallasjonsprosesser og være skeptiske til mistenkelige eller villedende annonser for å beskytte seg mot denne villedende praksisen.