LoyalShroud
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 20 % (Normale) |
Kompjuterët e infektuar: | 15 |
Parë për herë të parë: | January 30, 2023 |
Parë për herë të fundit: | August 31, 2023 |
Studiuesit e Infosec kanë hasur në një aplikacion tjetër ndërhyrës që përpiqet të përfitojë nga përdoruesit. Ky PUP i ri (Programe Potencialisht të Padëshiruara) quhet LoyalShroud dhe është krijuar për të synuar veçanërisht përdoruesit e Mac. Aplikacioni shfaq karakteristikat kryesore që lidhen me sjelljen tipike të adware - programe të dyshimta që kanë për detyrë të gjenerojnë të ardhura për zhvilluesit e tyre përmes gjenerimit të reklamave në pajisjet e përdoruesve. Për më tepër, LoyalShroud është konfirmuar se i përket familjes pjellore të adware AdLoad .
LoyalShroud dhe PUP të tjerë mund të shkaktojnë shqetësime për privatësinë
Adware, shkurt për softuer të mbështetur nga reklamat, funksionon duke u përfshirë në fushata reklamuese ndërhyrëse. Ky lloj softueri shfaq reklama nëpër ndërfaqe të ndryshme me qëllim të promovimit të mashtrimeve në internet, softuerëve jo të besueshëm ose të dëmshëm, madje edhe malware. Klikimi mbi këto reklama ndërhyrëse mund të çojë gjithashtu në ekzekutimin e skripteve që kryejnë shkarkime ose instalime të fshehta.
Ndërsa disa produkte ose shërbime origjinale mund të reklamohen përmes këtij mediumi, ato përdoren nga mashtruesit si një mënyrë për të abuzuar me programet e filialeve dhe për të fituar komisione të paligjshme.
Duhet theksuar se programet e mbështetur nga reklamat mund të mos shfaqin reklama në raste të caktuara, të tilla si kur shfletuesi ose specifikimet e sistemit të sistemit të caktuar janë të papajtueshme, faqet e internetit specifike nuk vizitohen ose nuk plotësohen kushte të tjera. Megjithatë, edhe nëse aplikacioni LoyalShroud nuk shfaq reklama, prania e tij në një sistem ende përbën një kërcënim për pajisjen dhe sigurinë e përdoruesit.
Për më tepër, ky aplikacion mashtrues shpesh përfshin funksione të gjurmimit të të dhënave. Të dhënat e mbledhura mund të përfshijnë historitë e shfletimit dhe motorëve të kërkimit, skedarët e internetit, informacione personale të identifikueshme, emrat e përdoruesve dhe fjalëkalimet, numrin e kartës së kreditit dhe më shumë. Ky informacion i mbledhur mund të ndahet lehtësisht ose t'u shitej palëve të treta, duke përfshirë potencialisht kriminelët kibernetikë.
PUP-të shpesh instalohen përmes taktikave mashtruese
Shpërndarja e PUP-ve dhe adware përfshin shfrytëzimin e taktikave mashtruese për të fituar akses në pajisjet e përdoruesve. Këto taktika kanë për qëllim të mashtrojnë përdoruesit që të instalojnë pa dashje softuer të padëshiruar në sistemet e tyre.
Një taktikë e zakonshme është bashkimi, ku PUP-të ose adware janë të lidhur me shkarkime legjitime të softuerit. Përdoruesit mund të mos jenë të vetëdijshëm që softueri shtesë përfshihet në paketë dhe gjatë procesit të instalimit, ata mund të anashkalojnë ose të pranojnë pa dashje instalimin e programeve të padëshiruara.
Një tjetër taktikë mashtruese përfshin reklamat mashtruese dhe praktikat mashtruese të marketingut. Reklamat mund të shfaqin pretendime të rreme ose ekzagjerime për të joshur përdoruesit të klikojnë mbi to. Këto reklama shpesh maskohen si oferta legjitime ose sinjalizime të sistemit, duke i shtyrë përdoruesit të besojnë se duhet të shkarkojnë softuer të caktuar ose të ndërmarrin veprime specifike për të adresuar çështje që nuk ekzistojnë.
Teknikat e inxhinierisë sociale përdoren gjithashtu për të manipuluar përdoruesit për të instaluar PUP ose adware. Scareware, për shembull, paraqet alarme të rreme sigurie ose paralajmërime për viruse, duke ngjallur frikë te përdoruesit dhe duke i detyruar ata të shkarkojnë dhe instalojnë softuerin e sugjeruar, i cili shpesh është keqdashës ose i padëshiruar.
Për më tepër, instaluesit mashtrues të softuerit mund të përdorin formulime mashtruese ose kuti të paqarta kontrolli gjatë procesit të instalimit, duke e bërë të vështirë për përdoruesit të kuptojnë ose të heqin dorë nga instalimi i programeve shtesë.
Këto taktika mashtruese kanë për qëllim shfrytëzimin e mungesës së vetëdijes ose vigjilencës së përdoruesve, duke i mashtruar ata që të instalojnë pa dashje PUP ose adware në pajisjet e tyre. Përdoruesit duhet të tregojnë kujdes, të rishikojnë me kujdes proceset e instalimit të softuerit dhe të jenë skeptikë ndaj reklamave të dyshimta ose mashtruese për t'u mbrojtur nga këto praktika mashtruese.