Multi-License Discount Quote
База данных угроз Mac Malware OptimalAnalyzer

OptimalAnalyzer

К Mezo году в Mac Malware, Adware, Потенциально нежелательные программы году
Перевести на:
Русский

Во время исследования возможных потенциально нежелательных программ (ПНП) исследователи кибербезопасности наткнулись на приложение OptimalAnalyzer. Копнув глубже, они обнаружили, что приложение демонстрирует типичные черты, обычно связанные с рекламным ПО. По сути, OptimalAnalyzer создан для получения прибыли разработчиками за счет навязчивой рекламы.

Кроме того, исследователи предупреждают, что OptimalAnalyzer специально предназначен для пользователей Mac. Еще одним важным открытием является то, что приложение связано с группой вредоносного ПО AdLoad , что еще раз подчеркивает его мошенническое намерение получать доход за счет рекламы.

OptimalAnalyzer может вызвать серьезные проблемы с конфиденциальностью после установки

Рекламное ПО обычно функционирует путем представления стороннего графического контента, такого как всплывающие окна, купоны, баннеры, наложения и т. д., на посещаемых веб-сайтах или в различных интерфейсах. Эти рекламные объявления часто рекламируют онлайн-тактики, ненадежное или вредоносное программное обеспечение, а в некоторых случаях даже вредоносное ПО. Нажатие на эти рекламные объявления может активировать сценарии для выполнения загрузок или установок без согласия пользователя.

Хотя законные продукты или услуги иногда могут рекламироваться через эти каналы, маловероятно, чтобы какие-либо официальные стороны одобряли их таким образом. Вместо этого более вероятно, что такие одобрения осуществляются мошенниками, стремящимися заработать незаконные комиссионные, используя партнерские программы, связанные с продвигаемым контентом.

Кроме того, программное обеспечение, поддерживаемое рекламой, обычно включает в себя функции отслеживания данных, которые также могут применяться к приложению OptimalAnalyzer. Это отслеживание данных может включать в себя широкий спектр информации, включая посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, файлы cookie браузера, имена пользователей и пароли, личную информацию, номера кредитных карт и многое другое. Собранные данные затем можно монетизировать путем продажи третьим лицам, что вызывает у пользователей серьезные проблемы с конфиденциальностью.

Рекламное ПО и ПНП часто тайно устанавливают свои установки с помощью сомнительных тактик распространения.

Рекламное ПО и ПНП часто используют сомнительную тактику распространения, чтобы проникнуть в свои установки на устройства пользователей. Вот как они обычно это делают:

  • Программное обеспечение в комплекте : рекламное ПО и ПНП часто поставляются в комплекте с легальным загрузкой программного обеспечения. Пользователи могут случайно установить их вместе с нужным программным обеспечением, если будут спешить с процессом установки, не проверяя внимательно каждый шаг.
  • Поддельные обновления : рекламное ПО и ПНП могут маскироваться под обновления программного обеспечения или системные утилиты. Пользователям предлагается загрузить и установить эти обновления, поскольку они полагают, что они необходимы для правильного функционирования и безопасности их системы.
  • Вводящая в заблуждение реклама . Мошеннические рекламные объявления могут заставить пользователей нажать на них, что приведет к автоматической загрузке и установке рекламного ПО или ПНП. Эти рекламные объявления часто обещают заманчивые предложения или призы, чтобы побудить пользователей нажать на ссылку.
  • Бесплатное и условно-бесплатное ПО . Рекламное ПО и ПНП могут поставляться в комплекте с бесплатными или условно-бесплатными приложениями. Пользователи, которые загружают и устанавливают эти бесплатные или пробные версии программного обеспечения, могут по незнанию также установить рекламное ПО или ПНП, если они не откажутся от этого во время процесса установки.
  • Тактика социальной инженерии . Рекламное ПО и ПНП могут использовать тактику социальной инженерии, например поддельные оповещения или уведомления, чтобы обмануть пользователей, заставив их поверить, что их система заражена или находится под угрозой. Затем пользователей просят загрузить и установить небезопасное программное обеспечение под видом мер безопасности.
  • Фишинговые электронные письма и ссылки . Пользователи могут получать фишинговые электронные письма, содержащие ссылки на веб-сайты, на которых размещено рекламное ПО или ПНП. Нажатие на эти ссылки может привести к автоматической загрузке и установке небезопасного программного обеспечения.

Используя эту тактику, рекламное ПО и ПНП могут незаметно проникать в устройства пользователей, часто без их ведома и согласия. Пользователям следует сохранять бдительность и проявлять осторожность при загрузке программного обеспечения или переходе по ссылкам, особенно из незнакомых или подозрительных источников, чтобы не стать жертвой этих небезопасных программ.

В тренде

Афера с раздачей VENOM

Fake Error Messages, Fake Warning Messages, Malware
Мошенничество «VENOM Airdrop» охотится на ничего не подозревающих людей, обещая бесплатное распространение токенов VENOM в целях тестирования. Он маскируется под законную инициативу, часто используя фейковые аккаунты в социальных сетях, чтобы создать атмосферу доверия. Однако как только пользователи подключают свои цифровые кошельки к этой мошеннической схеме, она превращается в сборщик...

CVE-2023-6000 XSS-уязвимость

Vulnerability
Хакеры взломали веб-сайты WordPress, используя уязвимость, обнаруженную в устаревших версиях плагина Popup Builder. В результате более 3300 веб-сайтов были заражены паршивым кодом. Уязвимость, известная как CVE-2023-6000, представляет собой уязвимость межсайтового скриптинга (XSS), затрагивающую Popup Builder версий 4.2.3 и более ранних версий. Впервые об этом стало известно в ноябре 2023 года....

Наиболее просматриваемые

Загрузка...