EliteMaximus
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 20 % (Normalno) |
Okuženi računalniki: | 41 |
Prvič viden: | October 3, 2022 |
Nazadnje viden: | August 7, 2023 |
Obsežen pregled, ki so ga izvedli raziskovalci infosec, je ugotovil, da je EliteMaximus še ena dvomljiva aplikacija, ki spada v kategorijo oglaševalske programske opreme. EliteMaximus dejansko deluje tako, da izvaja invazivne oglaševalske akcije, ki motijo uporabniško izkušnjo. Poleg tega ima verjetno zmožnost zbiranja in zbiranja zasebnih in občutljivih informacij iz prizadetih sistemov. Raziskovalci so tudi potrdili, da je EliteMaximus del bogate družine oglaševalskih programov AdLoad in da cilja posebej na uporabnike Mac.
Prisotnost oglaševalske programske opreme, kot je EliteMaximus, lahko povzroči tveganje za zasebnost
Aplikacije oglaševalske programske opreme delujejo tako, da omogočajo prikazovanje oglasov na obiskanih spletnih mestih in različnih drugih vmesnikih. Ti oglasi pogosto služijo kot sredstvo za promocijo prevar, nezanesljive ali škodljive programske opreme in celo zlonamerne programske opreme. Nekateri vsiljivi oglasi lahko ob kliku izvajajo skripte brez uporabnikovega soglasja, kar vodi do prenosov ali namestitve PUP-jev (potencialno nezaželenih programov).
Čeprav je v teh oglasih mogoče naleteti na zakonite izdelke ali storitve, je zelo malo verjetno, da bi jih razvijalci promovirali na tak način. Pogosteje te odobritve izvajajo goljufi, ki izkoriščajo pridružene programe za pridobivanje nelegitimnih provizij.
Dostava vsiljivih oglasnih kampanj z oglaševalsko programsko opremo lahko zahteva posebne pogoje, kot so združljiv brskalnik ali specifikacije sistema, geolokacija uporabnika ali obiski določenih spletnih mest. Tudi če aplikacija EliteMaximus ne prikazuje oglasov, lahko njena prisotnost v sistemu še vedno predstavlja tveganje za varnost naprave in uporabnika.
Poleg tega je zelo verjetno, da ima ta lažna aplikacija zmožnosti sledenja podatkov. Cilja lahko na različne vrste informacij, vključno z zgodovino brskanja in iskalnikov, internetnimi piškotki, poverilnicami za prijavo v račun, osebno določljivimi podatki in celo številkami kreditnih kartic. Zbrane podatke je mogoče zlahka prodati tretjim osebam ali kako drugače izkoristiti za finančni dobiček.
PUP in oglaševalska programska oprema se močno zanašajo na sumljive metode distribucije
PUP-i in oglaševalska programska oprema se pogosto distribuirajo s sumljivimi in dvomljivimi metodami, katerih cilj je prevarati ali preslepiti uporabnike, da jih namestijo. Te distribucijske metode izkoriščajo ranljivosti ali uporabljajo zavajajoče taktike, da zaobidejo uporabnikovo privolitev ali znanje.
Ena pogosta metoda je združevanje programske opreme, ki združuje PUP-e ali oglaševalsko programsko opremo z zakonitimi prenosi programske opreme. Ko uporabniki prenesejo in namestijo programsko opremo iz nezanesljivih ali neuradnih virov, se lahko nevede strinjajo z namestitvijo dodatnih programov poleg predvidene programske opreme. Ti združeni PUP-i ali oglaševalska programska oprema so pogosto skriti v postopku namestitve, zaradi česar je uporabnikom težko opaziti njihovo namestitev ali se od njih odjaviti.
Druga metoda so zavajajoči ali zavajajoči oglasi. Sumnična spletna mesta ali spletni oglasi lahko lažno trdijo, da morajo uporabniki namestiti določene posodobitve programske opreme, varnostna orodja ali vtičnike za dostop do določene vsebine ali izboljšanje svoje izkušnje brskanja. Vendar pa ti zavajajoči oglasi uporabnike dejansko vodijo k temu, da namesto obljubljene programske opreme ali funkcionalnosti prenesejo in namestijo PUP-e ali oglaševalsko programsko opremo.
Poleg tega se PUP-i in oglaševalska programska oprema lahko distribuirajo prek lažnih povezav za prenos programske opreme ali ogroženih spletnih mest. Prevaranti lahko pošiljajo e-poštna sporočila z lažnim predstavljanjem, ki posnemajo zakonite vire in uporabnike napeljejo k prenosu prilog ali klikanju povezav, ki sprožijo namestitev neželenih programov. Podobno lahko ogrožena spletna mesta ali zlonamerni pojavni oglasi zavedejo uporabnike, da kliknejo zavajajoče povezave, kar povzroči namestitev PUP-jev ali oglaševalske programske opreme.
Poleg tega se pogosto uporabljajo tehnike socialnega inženiringa, da se uporabnike prepriča, da prostovoljno namestijo PUP ali oglaševalsko programsko opremo. Goljufi lahko ustvarijo lažna spletna mesta ali oglase, ki posnemajo priljubljene in zaupanja vredne blagovne znamke ali izdelke. S temi goljufivimi sredstvi so uporabniki prepričani, da prenesejo in namestijo navidezno zakonito programsko opremo ali razširitve brskalnika, nato pa kasneje odkrijejo, da so nenamerno namestili PUP-e ali oglaševalsko programsko opremo.