Multi-License Discount Quote
Baza de date pentru amenințări Mac Malware Virusul proxy

Virusul proxy

Până în Mezo în Mac Malware, Adware, Browser Hijackers, Programe potențial nedorite
Tradu in:
Română

Virusul proxy, denumit și MITM Proxy Virus, este un tip de program intruziv care vizează utilizatorii Mac. Aplicația este renumită pentru funcționalitățile sale de deturnare a browserului. Criminalii cibernetici folosesc tehnici de distribuție dubioase pentru a propaga acest program potențial nedorit (PUP), ducând adesea la o infiltrare silențioasă în computere fără consimțământul explicit al utilizatorilor. Este esențial ca utilizatorii să recunoască faptul că PUP-urile, cum ar fi Virusul Proxy, pot funcționa ca adware, bombardând utilizatorii cu reclame intruzive. În plus, sunt predispuși la înregistrarea activității de navigare, compromițând potențial confidențialitatea și securitatea utilizatorilor.

Cum funcționează virusul proxy odată instalat?

Instalarea inițială a adware-ului pare o rutină, dar la instalare, utilizatorii întâlnesc un mesaj pop-up înșelător care îi solicită să-și actualizeze browserul web Safari. După ce faceți clic pe „OK”, o altă fereastră pop-up solicită utilizatorilor să introducă datele de conectare ale contului. Această acțiune aparent inofensivă poate acorda din neatenție aplicației dubioase autorizația de a controla browserul Safari.

Mai mult, instalatorii necinstiți execută un „script bash” conceput pentru a conecta un server la distanță și pentru a descărca o arhivă .zip. Odată descărcată, arhiva este extrasă și un fișier .plist conținut în ea este copiat în directorul LaunchDaemons.

Fișierul .plist conține o referință la un alt fișier numit „Titanium.Web.Proxy.Examples.Basic.Standard”. În plus, două scripturi suplimentare („change_proxy.sh” și „trust_cert.sh”) sunt executate după repornirea ulterioară. Scriptul „change_proxy.sh” modifică setările proxy-ului sistemului pentru a utiliza un proxy HTTP/S la „localhost:8003”.

Pe de altă parte, scriptul „trust_cert.sh” instalează un certificat SSL de încredere în breloc. Această infecție este orchestrată de infractorii cibernetici care folosesc Titanium Web Proxy, un proxy HTTP(S) asincron cu sursă deschisă scris în C Sharp (C#). În special, Titanium Web Proxy este multiplatformă, permițându-i să funcționeze pe diferite sisteme de operare, inclusiv MacOS.

Obiectivul principal al acestei infecții este deturnarea motoarelor de căutare, permițând infractorilor cibernetici să manipuleze rezultatele căutării pe Internet. Această abordare se abate de la utilizarea convențională a motoarelor de căutare false; în schimb, infractorii cibernetici folosesc aplicațiile de deturnare a browserului pentru a modifica setări precum noua adresă URL a filei, motorul de căutare prestabilit și pagina de pornire, atribuindu-le unor adrese URL specifice.

Motoarele de căutare false și piratatorii de browser conduc adesea la creșterea riscurilor de confidențialitate și securitate

Site-urile web promovate imită adesea aspectul unor motoare de căutare binecunoscute și legitime precum Bing, Yahoo și Google, făcându-le să pară obișnuite la prima vedere. Cu toate acestea, aceste motoare de căutare false pot genera rezultate de căutare care direcționează utilizatorii către site-uri web potențial nesigure. În plus, utilizatorii pot observa modificări în setările browserului lor, în special prin redirecționări frecvente către site-uri dubioase, semnalând o potențială manipulare.

În timp ce infractorii cibernetici se confruntă cu provocări în folosirea unor instrumente precum Virusul Proxy, ei consideră că sunt mai de încredere pentru activitățile lor nefaste. De asemenea, aceștia pot recurge la modificarea conținutului motoarelor de căutare legitime pentru a oferi rezultate false de căutare. De exemplu, deși site-ul web al motorului de căutare Google pare autentic în întregime, inclusiv adresa URL, antetul și subsolul, infecția modifică secțiunea de rezultate, înșelând utilizatorii făcându-le să creadă că vizualizează rezultate legitime de căutare.

Acest comportament înșelător poate expune utilizatorii la diferite infecții cu risc ridicat, deoarece aceștia pot vizita fără să vrea site-uri web nesigure. Mai mult, infractorii cibernetici exploatează astfel de tactici pentru a conduce trafic către anumite site-uri web, permițându-le să profite din veniturile din publicitate.

Prezența Virusului Proxy ar putea perturba grav experiența de navigare și poate crește probabilitatea unor infecții suplimentare ale computerului. Aplicațiile adware oferă de obicei reclame, inclusiv cupoane, bannere și ferestre pop-up, care pot redirecționa utilizatorii către site-uri web dubioase.

În plus, adware-ul poate avea capacitatea de a colecta informații sensibile ale utilizatorului, cum ar fi adrese IP, adrese URL ale site-urilor vizitate, pagini vizualizate și interogări de căutare. Aceste date sunt adesea partajate cu terțe părți, inclusiv infractorii cibernetici, care le exploatează pentru câștiguri financiare. În consecință, urmărirea neautorizată a informațiilor utilizatorului prezintă riscuri semnificative pentru confidențialitate, care pot duce la furtul de identitate sau alte consecințe grave.

PUP se bazează foarte mult pe practici de distribuție îndoielnice

PUP se bazează foarte mult pe practici de distribuție îndoielnice pentru a se infiltra în sistemele utilizatorilor fără consimțământul lor explicit. Iată câteva metode cheie pe care le folosesc:

  • Software la pachet : PUP-urile sunt adesea incluse la pachet cu descărcări legitime de software. Utilizatorii pot instala fără să vrea PUP alături de software-ul dorit fără să-și dea seama, deoarece au tendința de a se grăbi prin procesul de instalare fără a revizui cu atenție termenii și condițiile sau fără a deselecta ofertele opționale.
  • Publicitate înșelătoare : PUP-urile sunt promovate frecvent prin reclame înșelătoare, care pot apărea ca oferte sau promoții legitime care atrage utilizatorii să descarce și să instaleze software-ul. Aceste reclame folosesc adesea un limbaj sau elemente vizuale înșelătoare pentru a păcăli utilizatorii să facă clic pe ele.
  • Actualizări și alerte false : PUP-urile se pot masca ca actualizări de software sau alerte de sistem, determinând utilizatorii să descarce și să instaleze ceea ce par a fi actualizări critice sau corecții de securitate. În realitate, aceste actualizări sunt adesea fronturi pentru instalațiile PUP, exploatând încrederea utilizatorilor în actualizările software pentru a obține acces neautorizat la sistemele lor.
  • Phishing și inginerie socială : PUP-urile pot folosi, de asemenea, tactici de phishing și tehnici de inginerie socială pentru a manipula utilizatorii să le instaleze. Acestea pot include e-mailuri frauduloase sau mesaje care par să provină din surse de încredere, îndemnând utilizatorii să descarce și să instaleze software pentru a rezolva problemele pretinse sau deblocarea conținutului exclusiv.
  • Platforme freeware și shareware : PUP-urile sunt distribuite frecvent prin platforme freeware și shareware, unde utilizatorii pot descărca software gratuit sau la un cost redus. Este posibil ca aceste platforme să nu verifice în mod adecvat software-ul pe care îl găzduiesc, permițând PUP-urilor să treacă prin fisuri și să ajungă la utilizatori nebănuiți.

    • În general, PUP-urile folosesc o varietate de practici de distribuție îndoielnice pentru a se infiltra în mod secret în sistemele utilizatorilor, valorificând lipsa de conștientizare a utilizatorilor, graba și încrederea în sursele software. Înțelegând aceste tactici, utilizatorii pot lua măsuri proactive pentru a se proteja de instalările de software nedorite.

    Trending

    Cele mai văzute

    Se încarcă...