Multi-License Discount Quote
Databáza hrozieb Mac Malware SyncProcess

SyncProcess

Do roku Mezo v roku Mac Malware, Adware, Potenciálne nechcené programy
Preložiť do:
Slovenčina

Výskumníci objavili adware SyncProcess pri vyšetrovaní rušivých a nedôveryhodných aplikácií a PUP (potenciálne nechcených programov). Táto konkrétna aplikácia sa zameriava na používateľov počítačov Mac. Po nainštalovaní zobrazuje typické vlastnosti adwaru. V skutočnosti budú používatelia následne bombardovaní mnohými pochybnými reklamami, ktoré by mohli propagovať ďalšie PUP, online taktiky, phishingové stránky atď. Okrem toho bol SyncProcess identifikovaný ako nový prírastok do rodiny malvéru AdLoad .

SyncProcess môže používateľov vystaviť nedôveryhodným reklamám

Adware funguje tak, že na webové stránky, plochy alebo iné používateľské rozhrania vkladá grafický obsah tretích strán, ako sú prekrytia, kontextové okná, bannery a prieskumy. Tieto reklamy často propagujú rôzne taktiky, nespoľahlivý alebo nebezpečný softvér a v niektorých prípadoch dokonca škodlivý softvér. Kliknutie na určité reklamy môže spustiť skripty na vykonanie skrytých sťahovaní alebo inštalácií bez súhlasu používateľa.

Aj keď sa v týchto reklamách môže príležitostne objaviť legitímny obsah, je nepravdepodobné, že by ho oficiálne strany podporili týmto spôsobom. Namiesto toho sú takéto odporúčania zvyčajne dielom podvodníkov, ktorí sa snažia získať nezákonné provízie prostredníctvom zneužívania pridružených programov propagovaného produktu.

Okrem toho adware bežne zahŕňa funkcie sledovania údajov, ktoré sa môžu vzťahovať aj na SyncProcess. To znamená, že zhromažďuje rôzne typy údajov o používateľoch vrátane navštívených adries URL, zobrazených webových stránok, vyhľadávacích dopytov, internetových súborov cookie, používateľských mien a hesiel, informácií umožňujúcich osobnú identifikáciu a dokonca aj čísel kreditných kariet. Tieto zozbierané informácie môžu byť potom odoslané alebo predané tretím stranám, čo vyvoláva značné obavy o súkromie používateľov.

Šteniatka sa často šíria spornou taktikou

Šteňatá sa často šíria pochybnými distribučnými taktikami, využívajúc rôzne metódy na infiltráciu systémov používateľov. Tu je komplexné vysvetlenie týchto taktík:

  • Balený softvér : šteňatá sú často dodávané s legitímnym stiahnutím softvéru. Používatelia môžu nevedome súhlasiť s inštaláciou PUP počas procesu inštalácie popredného softvéru, pretože zväzok je zvyčajne skrytý v sprievodcovi inštaláciou. Táto taktika je rozšírená medzi freeware a shareware aplikáciami.
  • Klamlivá reklama : Mláďatá môžu byť propagované prostredníctvom klamlivých alebo zavádzajúcich reklám, ktoré často sľubujú lákavé ponuky alebo optimalizáciu systému. Kliknutie na tieto reklamy môže používateľov presmerovať na webové stránky, ktoré ich nútia stiahnuť a nainštalovať PUP pod zámienkou legitímneho softvéru.
  • Falošné aktualizácie softvéru : Kyberzločinci môžu distribuovať šteňatá maskované ako aktualizácie softvéru alebo opravy populárnych aplikácií. Používatelia sa môžu pri prehliadaní webu stretnúť s falošnými upozorneniami na aktualizácie, ktoré ich oklamú, aby si stiahli a nainštalovali PUP, čo predstavuje kritickú aktualizáciu.
  • Zdieľanie súborov typu peer-to-peer : šteňatá sa môžu šíriť aj prostredníctvom sietí na zdieľanie súborov typu peer-to-peer (P2P), kde používatelia sťahujú softvér, médiá alebo iný obsah od iných používateľov. Subjekty súvisiace s podvodmi môžu zamaskovať šteňatá ako požadovaný obsah, čo vedie nič netušiacich používateľov k tomu, aby si ich neúmyselne stiahli a nainštalovali.
  • E-mailové prílohy a odkazy : PUP môžu byť distribuované prostredníctvom e-mailových príloh alebo odkazov v e-mailoch s neoprávneným získavaním údajov. Tieto e-maily sa často tvária ako legitímna komunikácia od dôveryhodných subjektov, ktorá láka používateľov na stiahnutie príloh alebo kliknutie na odkazy, ktoré vedú k inštalácii PUP.
  • Rozšírenia a doplnky prehliadača : PUP môžu byť distribuované ako rozšírenia alebo doplnky prehliadača, ktoré ponúkajú zdanlivo užitočné funkcie alebo funkcie. Používatelia si môžu tieto rozšírenia neúmyselne nainštalovať počas prehliadania webu alebo inštalácie softvéru, pričom si neuvedomujú ich potenciálne nechcenú povahu.
  • Taktiky sociálneho inžinierstva : Šteniatka môžu využívať taktiky sociálneho inžinierstva na manipuláciu používateľov, aby si ich nainštalovali. Mohlo by to zahŕňať falošné výstrahy, varovania alebo oznámenia, ktoré klamú používateľov, aby uverili, že ich systém je infikovaný alebo ohrozený, a vyzývajú ich, aby si stiahli a nainštalovali PUP na údajnú ochranu.

    • Po porozumení tejto taktike môžu používatelia prijať proaktívne opatrenia, aby sa vyhli neúmyselnej inštalácii PUP, ako je napríklad opatrnosť pri sťahovaní softvéru, vyhýbanie sa klikaniu na podozrivé odkazy alebo reklamy a pravidelná aktualizácia svojho bezpečnostného softvéru, aby efektívne detekovali a odstraňovali PUP.

    Trendy

    Najviac videné

    Načítava...