LoyalShroud
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 20 % (Normaal) |
| Geïnfecteerde computers: | 15 |
| Eerst gezien: | January 30, 2023 |
| Laatst gezien: | August 31, 2023 |
Onderzoekers van Infosec zijn een andere opdringerige applicatie tegengekomen die misbruik probeert te maken van gebruikers. Deze nieuwe PUP (Potentially Unwanted Programs) heet LoyalShroud en is speciaal ontworpen om zich op Mac-gebruikers te richten. De applicatie vertoont de belangrijkste kenmerken die geassocieerd worden met het typische gedrag van adware - dubieuze programma's die belast zijn met het genereren van inkomsten voor hun ontwikkelaars door het genereren van advertenties op de apparaten van gebruikers. Bovendien is bevestigd dat LoyalShroud tot de productieve AdLoad adware-familie behoort.
LoyalShroud en andere mogelijk ongewenste programma's kunnen privacyproblemen veroorzaken
Adware, een afkorting van door advertenties ondersteunde software, werkt door deel te nemen aan opdringerige advertentiecampagnes. Dit type software geeft advertenties weer via verschillende interfaces met de bedoeling om online oplichting, onbetrouwbare of schadelijke software en zelfs malware te promoten. Het klikken op deze opdringerige advertenties kan er ook toe leiden dat scripts worden uitgevoerd die stiekeme downloads of installaties uitvoeren.
Hoewel sommige echte producten of diensten via dit medium kunnen worden geadverteerd, worden ze door fraudeurs gebruikt als een manier om partnerprogramma's te misbruiken en onwettige commissies te verwerven.
Benadrukt moet worden dat door advertenties ondersteunde software in bepaalde gevallen mogelijk geen advertenties weergeeft, bijvoorbeeld wanneer de browser- of systeemspecificaties van het specifieke systeem niet compatibel zijn, specifieke websites niet worden bezocht of wanneer niet aan andere voorwaarden wordt voldaan. Maar zelfs als de LoyalShroud-applicatie geen advertenties weergeeft, vormt de aanwezigheid ervan op een systeem nog steeds een bedreiging voor het apparaat en de veiligheid van de gebruiker.
Bovendien bevat deze frauduleuze applicatie vaak functies voor het bijhouden van gegevens. De verzamelde gegevens kunnen browse- en zoekmachinegeschiedenis, internetcookies, persoonlijk identificeerbare informatie, gebruikersnamen en wachtwoorden, creditcardnummer en meer omvatten. Deze verzamelde informatie kan gemakkelijk worden gedeeld met of verkocht aan derden, waaronder mogelijk cybercriminelen.
PUP's worden vaak geïnstalleerd via misleidende tactieken
Bij de verspreiding van PUP's en adware worden misleidende tactieken gebruikt om toegang te krijgen tot de apparaten van gebruikers. Deze tactieken zijn bedoeld om gebruikers te misleiden om onbedoeld ongewenste software op hun systemen te installeren.
Een veelgebruikte tactiek is bundelen, waarbij mogelijk ongewenste programma's of adware worden gebundeld met legitieme softwaredownloads. Gebruikers zijn zich er misschien niet van bewust dat er aanvullende software in het pakket zit en tijdens het installatieproces kunnen ze de installatie van de ongewenste programma's over het hoofd zien of er onbedoeld mee instemmen.
Een andere misleidende tactiek omvat misleidende advertenties en misleidende marketingpraktijken. Advertenties kunnen valse beweringen of overdrijvingen weergeven om gebruikers ertoe te verleiden erop te klikken. Deze advertenties vermommen zichzelf vaak als legitieme aanbiedingen of systeemwaarschuwingen, waardoor gebruikers denken dat ze bepaalde software moeten downloaden of specifieke acties moeten ondernemen om niet-bestaande problemen op te lossen.
Social engineering-technieken worden ook gebruikt om gebruikers te manipuleren om PUP's of adware te installeren. Scareware presenteert bijvoorbeeld valse beveiligingswaarschuwingen of viruswaarschuwingen, waardoor gebruikers bang worden en hen worden gedwongen de voorgestelde software te downloaden en te installeren, die vaak kwaadaardig of ongewenst is.
Bovendien kunnen misleidende software-installatieprogramma's misleidende bewoordingen of onduidelijke selectievakjes gebruiken tijdens het installatieproces, waardoor het moeilijk wordt voor gebruikers om aanvullende programma's te begrijpen of om ervoor te kiezen om de installatie ervan af te wijzen.
Deze misleidende tactieken zijn bedoeld om misbruik te maken van het gebrek aan bewustzijn of waakzaamheid van gebruikers, en hen te misleiden om onbedoeld PUP's of adware op hun apparaten te installeren. Gebruikers moeten voorzichtig zijn, software-installatieprocessen zorgvuldig doornemen en sceptisch staan tegenover verdachte of misleidende advertenties om zichzelf tegen deze misleidende praktijken te beschermen.
