LoyalShroud
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Stupeň ohrozenia: | 20 % (Normálne) |
Infikované počítače: | 15 |
Prvýkrát videný: | January 30, 2023 |
Naposledy videný: | August 31, 2023 |
Výskumníci spoločnosti Infosec narazili na ďalšiu dotieravú aplikáciu, ktorá sa snaží využívať výhody používateľov. Toto nové PUP (potenciálne nežiaduce programy) má názov LoyalShroud a je navrhnuté tak, aby sa zameralo najmä na používateľov počítačov Mac. Aplikácia zobrazuje hlavné charakteristiky spojené s typickým správaním adware – pochybných programov, ktorých úlohou je generovať príjmy pre svojich vývojárov prostredníctvom generovania reklám na zariadeniach používateľov. Okrem toho bolo potvrdené, že LoyalShroud patrí do rodiny AdLoad adware.
LoyalShroud a iné šteňatá môžu spôsobiť obavy o súkromie
Adware, skratka pre softvér podporovaný reklamou, funguje tak, že sa zapája do rušivých reklamných kampaní. Tento typ softvéru zobrazuje reklamy v rôznych rozhraniach so zámerom propagovať online podvody, nespoľahlivý alebo škodlivý softvér a dokonca aj malvér. Kliknutie na tieto rušivé reklamy môže tiež viesť k spusteniu skriptov, ktoré vykonávajú skryté sťahovanie alebo inštaláciu.
Aj keď niektoré originálne produkty alebo služby môžu byť propagované prostredníctvom tohto média, podvodníci ich využívajú ako spôsob zneužívania pridružených programov a získavania nezákonných provízií.
Je potrebné zdôrazniť, že softvér podporovaný reklamou nemusí v určitých prípadoch zobrazovať reklamy, napríklad keď sú špecifikácie prehliadača alebo systému konkrétneho systému nekompatibilné, nie sú navštevované konkrétne webové stránky alebo nie sú splnené iné podmienky. Avšak aj keď aplikácia LoyalShroud nezobrazuje reklamy, jej prítomnosť v systéme stále predstavuje hrozbu pre zariadenie a bezpečnosť používateľov.
Okrem toho táto nečestná aplikácia často obsahuje funkcie sledovania údajov. Zhromaždené údaje môžu zahŕňať históriu prehliadania a vyhľadávacích nástrojov, internetové súbory cookie, osobné identifikačné údaje, používateľské mená a heslá, číslo kreditnej karty a ďalšie. Tieto zhromaždené informácie možno ľahko zdieľať s tretími stranami alebo ich predať, prípadne vrátane počítačových zločincov.
Šteniatka sa často inštalujú prostredníctvom podvodných taktík
Distribúcia PUP a adware zahŕňa využívanie klamlivej taktiky na získanie prístupu k zariadeniam používateľov. Tieto taktiky sú určené na oklamanie používateľov, aby neúmyselne nainštalovali nechcený softvér do svojich systémov.
Jednou bežnou taktikou je viazanie, kde sú šteňatá alebo adware spojené s legitímnym sťahovaním softvéru. Používatelia nemusia vedieť, že súčasťou balíka je ďalší softvér, a počas procesu inštalácie môžu prehliadnuť alebo neúmyselne súhlasiť s inštaláciou nechcených programov.
Ďalšou klamlivou taktikou je klamlivá reklama a klamlivé marketingové praktiky. Reklamy môžu obsahovať nepravdivé tvrdenia alebo zveličovanie, aby nalákali používateľov, aby na ne klikli. Tieto reklamy sa často maskujú ako legitímne ponuky alebo systémové upozornenia, čo vedie používateľov k presvedčeniu, že si musia stiahnuť určitý softvér alebo podniknúť konkrétne kroky na vyriešenie neexistujúcich problémov.
Techniky sociálneho inžinierstva sa používajú aj na manipuláciu používateľov, aby si nainštalovali PUP alebo adware. Scareware napríklad predstavuje falošné bezpečnostné výstrahy alebo varovania pred vírusmi, vzbudzuje v používateľoch strach a núti ich stiahnuť a nainštalovať navrhovaný softvér, ktorý je často škodlivý alebo nechcený.
Okrem toho môžu zavádzajúci inštalátori softvéru počas procesu inštalácie používať klamlivé formulácie alebo nejasné začiarkavacie políčka, čo používateľom sťažuje porozumenie alebo zrušenie inštalácie ďalších programov.
Tieto klamlivé taktiky sú zamerané na využitie nedostatočnej informovanosti alebo ostražitosti používateľov a prinútiť ich, aby si neúmyselne nainštalovali PUP alebo adware na svoje zariadenia. Používatelia musia byť opatrní, pozorne kontrolovať procesy inštalácie softvéru a byť skeptickí voči podozrivým alebo zavádzajúcim reklamám, aby sa ochránili pred týmito klamlivými praktikami.