EnhancementSkills

Os Programas Potencialmente Indesejados (PPIs) são aplicativos que, embora não sejam inseguros, podem degradar o desempenho do seu computador, comprometer a privacidade e causar vários outros incômodos. Esses aplicativos geralmente vêm com software legítimo e são instalados sem o conhecimento ou consentimento total do usuário, levando a comportamentos inesperados e indesejados.

Os pesquisadores de segurança cibernética identificaram recentemente um aplicativo suspeito chamado EnhancementSkills enquanto investigavam software intrusivo e duvidoso. Após um exame minucioso, os especialistas concluíram que o EnhancementSkills funciona como um adware direcionado especificamente para dispositivos Mac. Este aplicativo foi projetado para conduzir campanhas publicitárias agressivas, bombardeando os usuários com anúncios indesejados. Além disso, foi determinado que o EnhancementSkills está associado à notória família de malwar do AdLoad, aumentando ainda mais o risco potencial para os sistemas afetados.

O EnhancementSkills pode Expor os Usuários a Grandes Riscos de Privacidade

Adware opera com o objetivo principal de gerar receita através de publicidade. Normalmente, ele consegue isso exibindo conteúdo gráfico de terceiros, como anúncios, em várias interfaces. No entanto, os anúncios exibidos por adware podem endossar táticas online, software não confiável e até malware. Clicar nesses anúncios pode levar a downloads ou instalações furtivos de software potencialmente prejudicial.

Embora alguns anúncios possam parecer genuínos, muitas vezes são promovidos por golpistas que exploram programas afiliados para obter comissões ilegítimas. Além disso, o software suportado por anúncios frequentemente coleta dados confidenciais do usuário, uma funcionalidade que o EnhancementSkills também pode possuir. Esses dados coletados podem incluir URLs visitados, páginas visualizadas, consultas de pesquisa, cookies da Internet, credenciais de login, informações pessoais, números de cartão de crédito e muito mais. Esses dados podem ser vendidos a terceiros ou utilizados indevidamente para fins lucrativos.

Os PPIs Muitas Vezes Exploram Táticas Questionáveis para Serem Instalados nos Dispositivos dos Usuários

Os PPIs recorrem frequentemente a táticas questionáveis para se infiltrarem nos dispositivos dos utilizadores, explorando vulnerabilidades e comportamentos dos utilizadores para serem instalados. Veja como eles normalmente fazem isso:

• Software incluído : Os PPIs são frequentemente fornecidos com downloads de software legítimos. Os usuários podem instalar PPIs sem saber junto com o software desejado se não revisarem cuidadosamente as opções de instalação ou os termos dos contratos de serviço.
• Anúncios e pop-ups enganosos : Os PPIs usam anúncios e pop-ups enganosos que tentam induzir os usuários a clicar neles. Esses anúncios podem alegar oferecer serviços úteis ou atualizações de software, mas, em vez disso, levam a instalações de PPIs.
• Alertas falsos do sistema : Os PPIs geralmente imitam alertas do sistema ou avisos de segurança, alarmando os usuários e fazendo-os acreditar que seu dispositivo está em risco. Os usuários podem então ser solicitados a baixar uma ferramenta de segurança ou atualização de software falsa, que na verdade é o filhote.
• Freeware ou Shareware : Os PPIs podem se disfarçar como versões gratuitas ou de avaliação de softwares populares. Os usuários podem baixar esses programas involuntariamente, pensando que estão obtendo um aplicativo útil gratuitamente.
• Táticas de engenharia social : Os PPIs geralmente empregam técnicas de engenharia social, como mensagens falsas de mídia social ou e-mails, para induzir os usuários a baixar software malicioso ou clicar em links prejudiciais.

Ao empregar estas táticas, os PPIs exploram a confiança do utilizador, a falta de conhecimento e as vulnerabilidades do software para obter acesso aos dispositivos e realizar as suas atividades indesejadas.