LoyalShroud
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 20 % (Normalna) |
| Zainfekowane komputery: | 15 |
| Pierwszy widziany: | January 30, 2023 |
| Ostatnio widziany: | August 31, 2023 |
Badacze Infosec natrafili na inną natrętną aplikację, która próbuje wykorzystać użytkowników. Ten nowy PUP (potencjalnie niechciane programy) nazywa się LoyalShroud i jest przeznaczony w szczególności dla użytkowników komputerów Mac. Aplikacja wyświetla główne cechy związane z typowym zachowaniem adware - podejrzanych programów, których zadaniem jest generowanie przychodów dla ich twórców poprzez generowanie reklam na urządzeniach użytkowników. Ponadto potwierdzono, że LoyalShroud należy do płodnej rodziny adware AdLoad .
LoyalShroud i inne PUP mogą powodować obawy dotyczące prywatności
Adware, skrót od reklamy wspieranej oprogramowaniem, działa poprzez angażowanie się w natrętne kampanie reklamowe. Ten typ oprogramowania wyświetla reklamy na różnych interfejsach w celu promowania oszustw internetowych, niewiarygodnego lub szkodliwego oprogramowania, a nawet złośliwego oprogramowania. Kliknięcie tych natrętnych reklam może również prowadzić do wykonania skryptów, które wykonują potajemne pobieranie lub instalacje.
Chociaż niektóre oryginalne produkty lub usługi mogą być reklamowane za pośrednictwem tego medium, są one wykorzystywane przez oszustów jako sposób na nadużywanie programów partnerskich i uzyskiwanie nielegalnych prowizji.
Należy podkreślić, że oprogramowanie obsługujące reklamy może nie wyświetlać reklam w określonych przypadkach, na przykład gdy przeglądarka lub specyfikacje systemowe danego systemu są niezgodne, określone strony internetowe nie są odwiedzane lub nie są spełnione inne warunki. Jednak nawet jeśli aplikacja LoyalShroud nie wyświetla reklam, jej obecność w systemie nadal stwarza zagrożenie dla bezpieczeństwa urządzenia i użytkownika.
Ponadto ta nieuczciwa aplikacja często zawiera funkcje śledzenia danych. Zebrane dane mogą obejmować historię przeglądania i wyszukiwarek, internetowe pliki cookie, dane osobowe, nazwy użytkownika i hasła, numer karty kredytowej i inne. Zebrane informacje można łatwo udostępnić lub sprzedać stronom trzecim, w tym potencjalnie cyberprzestępcom.
PUP są często instalowane za pomocą oszukańczych taktyk
Dystrybucja PUP i adware obejmuje wykorzystywanie oszukańczych taktyk w celu uzyskania dostępu do urządzeń użytkowników. Te taktyki mają na celu nakłonienie użytkowników do nieumyślnego zainstalowania niechcianego oprogramowania w ich systemach.
Jedną z powszechnych taktyk jest sprzedaż wiązana, w ramach której PUP lub adware są dołączane do legalnych pobrań oprogramowania. Użytkownicy mogą nie być świadomi, że pakiet zawiera dodatkowe oprogramowanie, a podczas procesu instalacji mogą przeoczyć instalację niechcianych programów lub niechcący wyrazić na to zgodę.
Inna oszukańcza taktyka obejmuje wprowadzającą w błąd reklamę i oszukańcze praktyki marketingowe. Reklamy mogą zawierać fałszywe twierdzenia lub przesady, aby zachęcić użytkowników do ich kliknięcia. Reklamy te często udają uzasadnione oferty lub alerty systemowe, co prowadzi użytkowników do przekonania, że muszą pobrać określone oprogramowanie lub podjąć określone działania w celu rozwiązania nieistniejących problemów.
Techniki inżynierii społecznej są również wykorzystywane do manipulowania użytkownikami w celu zainstalowania PUP lub adware. Scareware, na przykład, przedstawia fałszywe alerty bezpieczeństwa lub ostrzeżenia o wirusach, budząc strach u użytkowników i zmuszając ich do pobrania i zainstalowania sugerowanego oprogramowania, które często jest złośliwe lub niechciane.
Ponadto wprowadzające w błąd instalatory oprogramowania mogą używać zwodniczych sformułowań lub niejasnych pól wyboru podczas procesu instalacji, utrudniając użytkownikom zrozumienie lub rezygnację z instalowania dodatkowych programów.
Te oszukańcze taktyki mają na celu wykorzystanie braku świadomości lub czujności użytkowników, aby nakłonić ich do nieumyślnego zainstalowania PUP lub adware na swoich urządzeniach. Użytkownicy muszą zachować ostrożność, uważnie przeglądać procesy instalacji oprogramowania i podchodzić sceptycznie do podejrzanych lub wprowadzających w błąd reklam, aby chronić się przed takimi oszukańczymi praktykami.
