DeviceControl

Ochrona urządzeń Mac przed złośliwym oprogramowaniem i potencjalnie niechcianymi programami (PUP) ma kluczowe znaczenie dla utrzymania bezpieczeństwa i prywatności w Internecie. Jednym z takich PUP zidentyfikowanych przez badaczy jest DeviceControl, który działa jako oprogramowanie reklamowe w rodzinie złośliwego oprogramowania AdLoad . Podejrzana aplikacja ma na celu generowanie przychodów poprzez natrętne kampanie reklamowe.

Zrozumienie oprogramowania reklamowego DeviceControl

DeviceControl działa głównie jako oprogramowanie reklamowe, którego celem jest czerpanie zysków z wyświetlania natrętnych reklam na różnych interfejsach. Reklamy te są często agresywne i mogą pojawiać się na stronach internetowych, w wyskakujących oknach lub w samym systemie operacyjnym.

Zagrożenia związane z oprogramowaniem reklamowym

Reklamy zawierające adware często promują taktykę, zwodnicze oprogramowanie, a nawet złośliwe oprogramowanie. Kliknięcie tych reklam może zainicjować skrypty, które potajemnie pobierają i instalują niechciane programy lub złośliwe oprogramowanie na urządzeniu użytkownika.

Możliwości śledzenia danych

DeviceControl, podobnie jak inne oprogramowanie typu adware, jest prawdopodobnie wyposażony w funkcje śledzenia danych. Może gromadzić szeroki zakres poufnych informacji, w tym odwiedzane adresy URL, przeglądane strony, wprowadzone zapytania, pliki cookie, dane logowania, a nawet dane finansowe. Zebrane informacje są często wykorzystywane do celów reklamy ukierunkowanej lub sprzedawane zewnętrznym reklamodawcom bez zgody użytkownika.

Taktyki dystrybucji PUP, takie jak DeviceControl

PUP wykorzystują liczne zwodnicze i manipulacyjne taktyki, aby potajemnie instalować się na urządzeniach użytkowników. Taktyki te wykorzystują luki w zachowaniach użytkowników, projektowaniu oprogramowania i zaufaniu, jakie użytkownicy pokładają w legalnie wyglądającym oprogramowaniu i witrynach internetowych. Oto kilka typowych taktyk podejrzanej dystrybucji stosowanych przez PUP:

• Łączenie z oprogramowaniem freeware lub shareware : PUP są często dołączane do bezpłatnego oprogramowania lub shareware, które użytkownicy celowo pobierają z Internetu. Pakiety te mogą zawierać popularne aplikacje, takie jak konwertery plików, odtwarzacze multimedialne lub narzędzia systemowe. Podczas procesu instalacji żądanego oprogramowania użytkownicy mogą napotkać dodatkowe oferty zainstalowania niepowiązanych programów. Oferty te są zazwyczaj wstępnie wybrane i domyślnie włączane, co ułatwia użytkownikom niezamierzoną instalację PUP wraz z żądanym oprogramowaniem.
• Wprowadzające w błąd aktualizacje oprogramowania : PUP podszywają się pod legalne aktualizacje oprogramowania lub wtyczki, które użytkownicy napotykają podczas przeglądania sieci. Te fałszywe aktualizacje często obiecują poprawę bezpieczeństwa lub funkcjonalności. Użytkownicy mogą napotkać na stronach internetowych wyskakujące komunikaty lub banery zachęcające do aktualizacji oprogramowania, takiego jak Adobe Flash Player lub Java. Kliknięcie tych monitów prowadzi do instalacji PUP zamiast oryginalnej aktualizacji.

• Fałszywe przyciski pobierania i reklamy : PUP stosują zwodnicze taktyki reklamowe na stronach internetowych, aby zwieść użytkowników w celu kliknięcia fałszywych przycisków pobierania lub reklam, które wydają się uzasadnione. Reklamy te często naśladują wygląd oryginalnych przycisków pobierania popularnego oprogramowania lub multimediów, oszukując użytkowników do pobrania PUP zamiast zamierzonej zawartości.

• Rozszerzenia i dodatki przeglądarki : PUP mogą ukrywać się pod przydatnymi rozszerzeniami lub dodatkami przeglądarki, które rzekomo zapewniają ulepszoną funkcjonalność lub funkcje. Użytkownicy mogą zostać poproszeni o zainstalowanie tych rozszerzeń za pośrednictwem wyskakujących komunikatów, banerów lub fałszywych alertów systemowych podczas przeglądania. Po zainstalowaniu rozszerzenia te mogą modyfikować ustawienia przeglądarki, śledzić aktywność online i wstrzykiwać niechciane reklamy.

• Inżynieria społeczna i techniki phishingu : twórcy PUP używają sztuczek inżynierii społecznej, aby zmanipulować użytkowników, aby pobrali i zainstalowali ich oprogramowanie. Często wiąże się to ze zwodniczymi e-mailami, fałszywymi telefonami do pomocy technicznej lub wiadomościami, które wydają się pochodzić z renomowanych źródeł. Użytkownicy mogą otrzymywać e-maile lub wiadomości namawiające ich do pobrania oprogramowania w celu naprawienia rzekomych problemów z bezpieczeństwem lub poprawy wydajności systemu. Dostęp do linków lub pobieranie załączników z tych wiadomości może skutkować instalacją PUP.

Wskazówki dotyczące zapobiegania

Aby chronić się przed PUP i uniknąć niezamierzonych instalacji, użytkownicy powinni:

• Pobieraj oprogramowanie z oficjalnych źródeł : Pobieraj oprogramowanie z renomowanych witryn internetowych i unikaj stron pobierania stron trzecich, które mogą łączyć oprogramowanie z PUP.
• Przeczytaj uważnie monity instalacyjne : Zwróć uwagę na wszystkie monity instalacyjne i usuń zaznaczenie wszelkich dodatkowych ofert oprogramowania, które nie są związane z żądanym programem.
• Aktualizuj oprogramowanie : upewnij się, że całe oprogramowanie, w tym systemy operacyjne, przeglądarki i wtyczki, jest aktualizowane, aby zminimalizować luki w zabezpieczeniach.
• Używaj oprogramowania zabezpieczającego : instaluj i regularnie aktualizuj oprogramowanie chroniące przed złośliwym oprogramowaniem, które może wykrywać i blokować PUP i inne niechciane programy.
• Zachowaj ostrożność w Internecie : zachowaj ostrożność podczas klikania reklam, wyskakujących okienek lub linków do pobierania z nieznanych lub podejrzanych witryn internetowych.

Zdając sobie sprawę z tych podejrzanych taktyk dystrybucji i podejmując proaktywne kroki, użytkownicy mogą zmniejszyć ryzyko przypadkowego zainstalowania PUP i chronić swoje urządzenia przed niechcianym oprogramowaniem i potencjalnymi zagrożeniami bezpieczeństwa.

DeviceControl wideo

Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.