LoyalShroud
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 20 % (Обычный) |
| Зараженные компьютеры: | 15 |
| Первый раз: | January 30, 2023 |
| Последний визит: | August 31, 2023 |
Исследователи информационной безопасности столкнулись с еще одним навязчивым приложением, которое пытается обмануть пользователей. Эта новая ПНП (потенциально нежелательные программы) называется LoyalShroud и предназначена, в частности, для пользователей Mac. Приложение отображает основные характеристики, связанные с типичным поведением рекламного ПО — сомнительных программ, которым поручено приносить доход своим разработчикам за счет создания рекламы на устройствах пользователей. Кроме того, было подтверждено, что LoyalShroud принадлежит к многочисленному семейству рекламного ПО AdLoad .
LoyalShroud и другие ПНП могут вызывать проблемы с конфиденциальностью
Рекламное ПО, сокращенно от программного обеспечения, поддерживаемого рекламой, действует путем участия в навязчивых рекламных кампаниях. Этот тип программного обеспечения отображает рекламу через различные интерфейсы с целью продвижения онлайн-мошенничества, ненадежного или вредоносного программного обеспечения и даже вредоносных программ. Нажатие на эти навязчивые объявления также может привести к выполнению сценариев, выполняющих скрытую загрузку или установку.
Хотя некоторые подлинные продукты или услуги могут рекламироваться через этот носитель, они используются мошенниками как способ злоупотребления партнерскими программами и получения незаконных комиссионных.
Следует подчеркнуть, что программное обеспечение, поддерживаемое рекламой, может не отображать рекламу в определенных случаях, например, когда браузер или системные характеристики конкретной системы несовместимы, определенные веб-сайты не посещаются или не выполняются другие условия. Однако даже если приложение LoyalShroud не отображает рекламу, его присутствие в системе все равно представляет угрозу для устройства и безопасности пользователя.
Кроме того, это мошенническое приложение часто включает в себя функции отслеживания данных. Собранные данные могут включать историю просмотров и поисковых систем, интернет-куки, личную информацию, имена пользователей и пароли, номер кредитной карты и многое другое. Эта собранная информация может быть легко передана или продана третьим лицам, включая киберпреступников.
ПНП часто устанавливаются обманным путем
Распространение ПНП и рекламного ПО предполагает использование мошеннических тактик для получения доступа к устройствам пользователей. Эта тактика предназначена для того, чтобы обманом заставить пользователей непреднамеренно установить нежелательное программное обеспечение на свои системы.
Одной из распространенных тактик является объединение, при котором ПНП или рекламное ПО объединяются с законными загрузками программного обеспечения. Пользователи могут не знать, что в пакет включено дополнительное программное обеспечение, и в процессе установки они могут пропустить или непреднамеренно согласиться на установку нежелательных программ.
Другая тактика обмана включает в себя вводящую в заблуждение рекламу и вводящие в заблуждение методы маркетинга. Рекламные объявления могут содержать ложные утверждения или преувеличения, чтобы побудить пользователей нажать на них. Эти объявления часто маскируются под законные предложения или системные предупреждения, заставляя пользователей полагать, что им необходимо загрузить определенное программное обеспечение или предпринять определенные действия для решения несуществующих проблем.
Методы социальной инженерии также используются для принуждения пользователей к установке ПНП или рекламного ПО. Пугающие программы, например, представляют поддельные предупреждения системы безопасности или предупреждения о вирусах, вселяя страх в пользователей и заставляя их загружать и устанавливать предлагаемое программное обеспечение, которое часто является вредоносным или нежелательным.
Кроме того, вводящие в заблуждение установщики программного обеспечения могут использовать вводящие в заблуждение формулировки или нечеткие флажки в процессе установки, что затрудняет понимание пользователями или отказ от установки дополнительных программ.
Эти обманные тактики направлены на то, чтобы использовать недостаток осведомленности или бдительности пользователей, заставляя их непреднамеренно устанавливать ПНП или рекламное ПО на свои устройства. Пользователи должны проявлять осторожность, тщательно проверять процессы установки программного обеспечения и скептически относиться к подозрительной или вводящей в заблуждение рекламе, чтобы защитить себя от этих обманных действий.
