LoyalShroud

Os pesquisadores de Infosec encontraram outro aplicativo intrusivo que tenta tirar vantagem dos usuários. Este novo PPI (Programa Potencialmente Indesejável) é chamado LoyalShroud e foi projetado para atingir usuários de Mac em particular. O aplicativo exibe as principais características associadas ao comportamento típico de adware - programas duvidosos encarregados de gerar receita para seus desenvolvedores por meio da geração de anúncios nos dispositivos dos usuários. Além disso, foi confirmado que o LoyalShroud pertence à prolífica família de adware AdLoad.

O LoyalShroud e Outros PPIs podem Causar Problemas de Privacidade

Adware, abreviação de software com suporte de publicidade, opera por meio de campanhas publicitárias intrusivas. Esse tipo de software exibe anúncios em várias interfaces com a intenção de promover golpes online, software não confiável ou prejudicial e até mesmo malware. Clicar nesses anúncios intrusivos também pode levar à execução de scripts que realizam downloads ou instalações furtivas.

Embora alguns produtos ou serviços genuínos possam ser anunciados por meio desse meio, eles são usados por fraudadores como forma de abusar dos programas de afiliados e obter comissões ilegítimas.

Deve-se enfatizar que o software com suporte de publicidade pode não exibir anúncios em certos casos, como quando o navegador ou as especificações do sistema do sistema específico são incompatíveis, sites específicos não são visitados ou outras condições não são atendidas. No entanto, mesmo que o aplicativo LoyalShroud não exiba anúncios, sua presença em um sistema ainda representa uma ameaça ao dispositivo e à segurança do usuário.

Além disso, esse aplicativo nocivo geralmente incorpora funcionalidades de rastreamento de dados. Os dados coletados podem incluir históricos de navegação e mecanismos de pesquisa, cookies da Internet, informações de identificação pessoal, nomes de usuário e senhas, número de cartão de crédito e muito mais. Essas informações coletadas podem ser facilmente compartilhadas ou vendidas a terceiros, incluindo potencialmente cibercriminosos.

Os PPIs são Frequentemente Instalados por Meio de Táticas Enganosas

A distribuição de PPIs e adware envolve a exploração de táticas enganosas para obter acesso aos dispositivos dos usuários. Essas táticas destinam-se a induzir os usuários a instalar inadvertidamente software indesejado em seus sistemas.

Uma tática comum é o agrupamento, em que PPIs ou adware são agrupados com downloads de software legítimos. Os usuários podem não saber que software adicional está incluído no pacote e, durante o processo de instalação, podem ignorar ou consentir involuntariamente na instalação de programas indesejados.

Outra tática enganosa envolve publicidade enganosa e práticas de marketing enganosas. Os anúncios podem exibir afirmações falsas ou exageros para induzir os usuários a clicar neles. Esses anúncios geralmente se disfarçam como ofertas legítimas ou alertas do sistema, levando os usuários a acreditar que precisam baixar determinado software ou tomar ações específicas para solucionar problemas inexistentes.

Técnicas de engenharia social também são empregadas para manipular os usuários a instalar PPIs ou adware. O scareware, por exemplo, apresenta falsos alertas de segurança ou avisos de vírus, incutindo medo nos usuários e obrigando-os a baixar e instalar o software sugerido, que geralmente é malicioso ou indesejado.

Além disso, instaladores de software enganosos podem usar palavras enganosas ou caixas de seleção pouco claras durante o processo de instalação, tornando difícil para os usuários entender ou optar por não instalar programas adicionais.

Essas táticas enganosas visam explorar a falta de consciência ou vigilância dos usuários, induzindo-os a instalar PPIs ou adware involuntariamente em seus dispositivos. Os usuários devem ter cuidado, revisar cuidadosamente os processos de instalação de software e desconfiar de anúncios suspeitos ou enganosos para se protegerem dessas práticas enganosas.