LoyalShroud
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Stopnja nevarnosti: | 20 % (Normalno) |
| Okuženi računalniki: | 15 |
| Prvič viden: | January 30, 2023 |
| Nazadnje viden: | August 31, 2023 |
Raziskovalci podjetja Infosec so naleteli na še eno vsiljivo aplikacijo, ki skuša izkoristiti uporabnike. Ta novi PUP (potencialno neželeni programi) se imenuje LoyalShroud in je zasnovan tako, da cilja zlasti na uporabnike Mac. Aplikacija prikazuje glavne značilnosti, povezane s tipičnim vedenjem oglaševalske programske opreme – dvomljivih programov, katerih naloga je ustvarjanje prihodkov za njihove razvijalce z ustvarjanjem oglasov na napravah uporabnikov. Poleg tega je bilo potrjeno, da LoyalShroud pripada družini oglaševalskih programov AdLoad .
LoyalShroud in drugi PUP-ji lahko povzročijo pomisleke glede zasebnosti
Adware, okrajšava za oglaševalsko podprto programsko opremo, deluje tako, da se vključuje v vsiljive oglaševalske akcije. Ta vrsta programske opreme prikazuje oglase prek različnih vmesnikov z namenom spodbujanja spletnih prevar, nezanesljive ali škodljive programske opreme in celo zlonamerne programske opreme. Klik na te vsiljive oglase lahko vodi tudi do izvajanja skriptov, ki izvajajo prikrite prenose ali namestitve.
Medtem ko se lahko nekateri pristni izdelki ali storitve oglašujejo prek tega medija, jih goljufi uporabljajo kot način za zlorabo pridruženih programov in pridobivanje nelegitimnih provizij.
Poudariti je treba, da programska oprema, ki podpira oglaševanje, morda ne bo prikazovala oglasov v določenih primerih, na primer, ko brskalnik ali sistemske specifikacije določenega sistema niso združljivi, določena spletna mesta niso obiskana ali niso izpolnjeni drugi pogoji. Tudi če aplikacija LoyalShroud ne prikazuje oglasov, njena prisotnost v sistemu še vedno ogroža varnost naprave in uporabnika.
Poleg tega ta lažna aplikacija pogosto vključuje funkcije sledenja podatkov. Zbrani podatki lahko vključujejo zgodovino brskanja in iskalnikov, internetne piškotke, podatke, ki omogočajo osebno identifikacijo, uporabniška imena in gesla, številko kreditne kartice in drugo. Te zbrane podatke bi lahko preprosto delili s tretjimi osebami ali jih prodali tretjim osebam, vključno s kibernetskimi kriminalci.
PUP-ji so pogosto nameščeni z zavajajočimi taktikami
Distribucija PUP-jev in oglaševalske programske opreme vključuje izkoriščanje zavajajočih taktik za pridobitev dostopa do uporabnikovih naprav. Te taktike so namenjene pretentanju uporabnikov, da nenamerno namestijo neželeno programsko opremo v svoje sisteme.
Ena pogosta taktika je združevanje, kjer so PUP-i ali oglaševalska programska oprema združeni z zakonitimi prenosi programske opreme. Uporabniki morda ne vedo, da je v paket vključena dodatna programska oprema, in med postopkom namestitve lahko spregledajo ali nehote privolijo v namestitev neželenih programov.
Druga zavajajoča taktika vključuje zavajajoče oglaševanje in zavajajoče tržne prakse. Oglasi lahko prikazujejo lažne trditve ali pretiravanja, da bi uporabnike spodbudili, da jih kliknejo. Ti oglasi se pogosto preoblečejo v legitimne ponudbe ali sistemska opozorila, zaradi česar uporabniki verjamejo, da morajo prenesti določeno programsko opremo ali izvesti posebne ukrepe za reševanje neobstoječih težav.
Tehnike socialnega inženiringa se uporabljajo tudi za manipulacijo uporabnikov, da namestijo PUP-je ali oglaševalsko programsko opremo. Scareware na primer predstavlja lažna varnostna opozorila ali opozorila o virusih, s čimer uporabnikom vzbuja strah in jih prisili, da prenesejo in namestijo predlagano programsko opremo, ki je pogosto zlonamerna ali nezaželena.
Poleg tega lahko zavajajoči namestitveni programi med postopkom namestitve uporabijo zavajajoče besedilo ali nejasna potrditvena polja, zaradi česar uporabniki težko razumejo ali zavrnejo namestitev dodatnih programov.
Te goljufive taktike so namenjene izkoriščanju pomanjkanja ozaveščenosti ali pazljivosti uporabnikov in jih zavajajo, da nenamerno namestijo PUP-e ali oglaševalsko programsko opremo na svoje naprave. Uporabniki morajo biti previdni, natančno pregledati postopke namestitve programske opreme in biti skeptični do sumljivih ali zavajajočih oglasov, da se zaščitijo pred temi zavajajočimi praksami.
