DoubleCache
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Stupeň ohrozenia: | 20 % (Normálne) |
Infikované počítače: | 9 |
Prvýkrát videný: | May 9, 2023 |
Naposledy videný: | September 6, 2023 |
Výskumníci spoločnosti Infosec vykonali analýzu aplikácie DoubleCache a zistili, že ide o ďalší pochybný adware. V praxi to znamená, že hlavným účelom aplikácie je zobrazovať rušivé reklamy na zariadeniach, na ktorých je nainštalovaná, ako spôsob generovania príjmov pre jej vývojárov. DoubleCache je pridružená k rodine AdLoad adware, čo ešte viac podčiarkuje jej potenciálne nechcenú povahu. Okrem toho je tento konkrétny program PUP (potenciálne nechcený program) zameraný výlučne na používateľov počítačov Mac.
Adware ako DoubleCache môže mať rôzne invazívne schopnosti
Adware aplikácie fungujú tak, že prezentujú grafický obsah tretích strán, ako sú vyskakovacie okná, bannery, prieskumy a iné formy reklamy, cez rôzne rozhrania. Tieto reklamy sa často používajú ako spôsob propagácie online taktiky, ako aj nespoľahlivého alebo škodlivého softvéru. Niektoré rušivé reklamy majú schopnosť spúšťať skripty, ktoré môžu po kliknutí spustiť skryté sťahovanie alebo inštalácie.
Aj keď je možné prostredníctvom týchto reklám naraziť na legitímne produkty alebo služby, je veľmi nepravdepodobné, že ich vývojári podporujú používanie takejto taktiky. Častejšie sú tieto reklamy namiesto toho propagované podvodníkmi, ktorí využívajú pridružené programy na získanie nezákonných provízií.
Okrem toho, ako väčšina adwaru, aj DoubleCache môže byť schopná zhromažďovať a získavať citlivé a súkromné informácie. Zvyčajne to zahŕňa históriu prehliadania a vyhľadávania, internetové súbory cookie, používateľské mená a heslá, informácie umožňujúce identifikáciu osôb, čísla kreditných kariet a ďalšie. Zhromaždené údaje môžu byť speňažené ich predajom tretím stranám, čo predstavuje pre používateľov značné obavy o súkromie.
Používatelia by si mali byť vedomí tienistej taktiky používanej pri distribúcii PUP a adwaru
Používatelia by mali zostať ostražití a informovaní o klamlivej taktike používanej pri distribúcii PUP a adware. Tieto taktiky sú často navrhnuté tak, aby oklamali používateľov, aby si nevedomky nainštalovali nechcený softvér do svojich zariadení.
Jednou bežnou taktikou je viazanie, kde sú šteňatá alebo adware spojené s legitímnym sťahovaním softvéru. Používatelia môžu nevedomky súhlasiť s inštaláciou ďalších programov počas procesu inštalácie, pretože tieto pribalené balíčky sú často prezentované ako voliteľné alebo skryté v zmluvných podmienkach.
Ďalšia stratégia zahŕňa klamlivú reklamu a klikacie techniky. Na webových stránkach alebo vo vyskakovacích oknách sa môžu zobrazovať zavádzajúce reklamy, ktoré lákajú používateľov, aby na ne klikli. Tieto reklamy môžu nepravdivo tvrdiť, že systém používateľa je infikovaný alebo že vyhral cenu, čo vedie používateľov ku kliknutiu na reklamu a neúmyselnému stiahnutiu PUP alebo adware.
Okrem toho sa často používajú techniky sociálneho inžinierstva. Podvodníci môžu používať presvedčivé a manipulatívne taktiky, aby presvedčili používateľov, aby si nainštalovali nebezpečný softvér. To môže zahŕňať zavádzajúce e-mailové prílohy, falošné aktualizácie softvéru alebo lákavé ponuky, ktoré vyžadujú inštaláciu konkrétneho programu.
Pre používateľov je kľúčové, aby boli opatrní pri sťahovaní a inštalácii softvéru. Mali by získať programy iba z dôveryhodných zdrojov a pred inštaláciou overiť pravosť aplikácie. Pravidelná aktualizácia bezpečnostného softvéru a kontrola systému môže pomôcť odhaliť a odstrániť šteňatá a adware.
Uvedomením si týchto tienistých taktík a udržiavaním proaktívneho prístupu k bezpečnosti sa používatelia môžu lepšie chrániť pred rizikami spojenými s PUP a adware.