Proxy vírus
Proxy Virus, tiež označovaný ako MITM Proxy Virus, je typ rušivého programu zameraného na používateľov počítačov Mac. Aplikácia je notoricky známa svojimi funkciami na ukradnutie prehliadača. Kyberzločinci používajú na šírenie tohto potenciálne nechceného programu (PUP) pochybné distribučné techniky, čo často vedie k tichej infiltrácii do počítačov bez výslovného súhlasu používateľov. Je dôležité, aby si používatelia uvedomili, že šteňatá, ako napríklad proxy vírus, môžu fungovať ako adware a bombardovať používateľov rušivými reklamami. Okrem toho sú náchylné na zaznamenávanie aktivity prehliadania, čo môže ohroziť súkromie a bezpečnosť používateľov.
Obsah
Ako funguje proxy vírus po inštalácii?
Počiatočná inštalácia adwaru sa javí ako rutinná, ale po inštalácii sa používateľom zobrazí klamlivá kontextová správa, ktorá ich vyzýva na aktualizáciu webového prehliadača Safari. Po kliknutí na „OK“ ďalšie kontextové okno vyzve používateľov, aby zadali svoje poverenia účtu. Táto zdanlivo neškodná akcia môže neúmyselne udeliť pochybnej aplikácii autorizáciu na ovládanie prehliadača Safari.
Okrem toho nečestní inštalátori spustia „bash skript“ určený na pripojenie vzdialeného servera a stiahnutie archívu .zip. Po stiahnutí sa archív rozbalí a súbor .plist, ktorý sa v ňom nachádza, sa skopíruje do adresára LaunchDaemons.
Súbor .plist obsahuje odkaz na iný súbor s názvom 'Titanium.Web.Proxy.Examples.Basic.Standard.' Okrem toho sa po následnom reštarte vykonajú dva doplnkové skripty ('change_proxy.sh' a 'trust_cert.sh'). Skript 'change_proxy.sh' mení nastavenia servera proxy tak, aby využíval HTTP/S proxy na 'localhost:8003.'
Na druhej strane skript 'trust_cert.sh' nainštaluje do kľúčenky dôveryhodný certifikát SSL. Táto infekcia je organizovaná počítačovými zločincami, ktorí využívajú Titanium Web Proxy, open-source asynchrónny HTTP(S) proxy napísaný v C Sharp (C#). Titanium Web Proxy je predovšetkým multiplatformový, čo mu umožňuje pracovať na rôznych operačných systémoch vrátane MacOS.
Primárnym cieľom tejto infekcie je uniesť vyhľadávacie nástroje a umožniť počítačovým zločincom manipulovať s výsledkami internetového vyhľadávania. Tento prístup sa odchyľuje od bežného používania falošných vyhľadávačov; namiesto toho kyberzločinci využívajú aplikácie na unášanie prehliadačov na úpravu nastavení, ako je adresa URL novej karty, predvolený vyhľadávací nástroj a domovská stránka, a to tak, že ich priradia ku konkrétnym adresám URL.
Falošné vyhľadávače a únoscovia prehliadačov často vedú k zvýšeným rizikám ochrany súkromia a zabezpečenia
Propagované webové stránky často napodobňujú vzhľad známych a legitímnych vyhľadávacích nástrojov ako Bing, Yahoo a Google, vďaka čomu sa na prvý pohľad javia ako obyčajné. Tieto falošné vyhľadávače však môžu generovať výsledky vyhľadávania, ktoré používateľov nasmerujú na potenciálne nebezpečné webové stránky. Používatelia si navyše môžu všimnúť zmeny v nastaveniach svojho prehliadača, najmä prostredníctvom častých presmerovaní na pochybné stránky, čo signalizuje možnú manipuláciu.
Kyberzločinci čelia výzvam pri využívaní nástrojov, ako je Proxy Virus, no považujú ich za spoľahlivejšie pre ich hanebné aktivity. Môžu sa tiež uchýliť k úprave obsahu legitímnych vyhľadávacích nástrojov na poskytovanie falošných výsledkov vyhľadávania. Napríklad, hoci sa webová stránka vyhľadávača Google javí ako pravá vo svojej celistvosti, vrátane adresy URL, hlavičky a päty, infekcia pozmení sekciu s výsledkami a klame používateľov, aby uverili, že si prezerajú legitímne výsledky vyhľadávania.
Toto klamlivé správanie môže používateľov vystaviť rôznym vysoko rizikovým infekciám, pretože môžu nevedomky navštíviť nebezpečné webové stránky. Okrem toho kyberzločinci využívajú takéto taktiky na zvýšenie návštevnosti konkrétnych webových stránok, čo im umožňuje profitovať z príjmov z reklamy.
Prítomnosť Proxy Virus by mohla vážne narušiť zážitok z prehliadania a zvýšiť pravdepodobnosť ďalších infekcií počítača. Adware aplikácie bežne zobrazujú reklamy, vrátane kupónov, bannerov a automaticky otváraných okien, ktoré môžu používateľov presmerovať na pochybné webové stránky.
Okrem toho môže mať adware schopnosť zhromažďovať citlivé informácie o používateľovi, ako sú adresy IP, adresy URL navštívených webových stránok, zobrazené stránky a vyhľadávacie dopyty. Tieto údaje sa často zdieľajú s tretími stranami vrátane počítačových zločincov, ktorí ich využívajú na finančný zisk. V dôsledku toho predstavuje neoprávnené sledovanie informácií o používateľovi značné riziko pre súkromie, čo môže viesť ku krádeži identity alebo iným vážnym následkom.
Šteniatka sa vo veľkej miere spoliehajú na sporné distribučné praktiky
Šteňatá sa pri infiltrovaní systémov používateľov bez ich výslovného súhlasu spoliehajú na pochybné distribučné praktiky. Tu sú niektoré kľúčové metódy, ktoré používajú:
- Balený softvér : šteňatá sú často dodávané s legitímnym stiahnutím softvéru. Používatelia môžu nevedomky nainštalovať PUP spolu s požadovaným softvérom bez toho, aby si to uvedomovali, pretože majú tendenciu ponáhľať sa s procesom inštalácie bez toho, aby si dôkladne preštudovali zmluvné podmienky alebo zrušili výber voliteľných ponúk.
- Klamlivá reklama : Šteňatá sú často propagované prostredníctvom klamlivých reklám, ktoré sa môžu javiť ako legitímne ponuky alebo propagácie lákajúce používateľov na stiahnutie a inštaláciu softvéru. Tieto reklamy často používajú zavádzajúci jazyk alebo vizuálne prvky, aby oklamali používateľov, aby na ne klikli.
Celkovo PUP využívajú množstvo pochybných distribučných praktík na tajnú infiltráciu systémov používateľov, využívajúc nedostatočnú informovanosť používateľov, zbrklosť a dôveru v softvérové zdroje. Pochopením týchto taktík môžu používatelia prijať proaktívne opatrenia na ochranu pred nežiaducimi inštaláciami softvéru.
