ДоублеЦацхе
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
Ниво претње: | 20 % (Нормално) |
Заражени рачунари: | 9 |
Први пут виђено: | May 9, 2023 |
Последњи пут виђен: | September 6, 2023 |
Истраживачи Инфосец-а су извршили анализу апликације ДоублеЦацхе и открили да је то још један сумњиви адвер. У пракси, то значи да је главна сврха апликације да приказује наметљиве огласе на уређајима на којима је инсталирана као начин за остваривање прихода за своје програмере. ДоублеЦацхе је повезан са породицом АдЛоад адвера, што додатно наглашава његову потенцијално нежељену природу. Поред тога, овај конкретни ПУП (Потенцијално нежељени програм) је намењен искључиво корисницима Мац-а.
Адвер као што је ДоублеЦацхе могао би да поседује различите инвазивне могућности
Адвер апликације функционишу тако што представљају графички садржај треће стране, као што су искачући прозори, банери, анкете и други облици реклама, преко различитих интерфејса. Ове рекламе се често користе као начин промоције онлајн тактике, као и непоузданог или штетног софтвера. Одређене наметљиве рекламе имају могућност да изврше скрипте које могу покренути скривена преузимања или инсталације када се кликну.
Иако је могуће наићи на легитимне производе или услуге кроз ове рекламе, мало је вероватно да њихови програмери подржавају употребу такве тактике. Чешће него не, ове рекламе уместо тога пропагирају преваранти који искориштавају придружене програме да би добили незаконите провизије.
Штавише, као и већина рекламног софтвера, ДоублеЦацхе може бити способан да прикупи и ексфилтрира осетљиве и приватне информације. Ово обично укључује историју прегледања и претраживања, интернет колачиће, корисничка имена и лозинке, личне информације, бројеве кредитних картица и још много тога. Прикупљени подаци се могу уновчити продајом трећим лицима, што представља значајну бригу о приватности за кориснике.
Корисници би требало да буду свесни сумњивих тактика коришћених у дистрибуцији штенета и рекламног софтвера
Корисници би требало да буду опрезни и информисани о тактикама обмањивања које се користе у дистрибуцији ПУП-ова и рекламног софтвера. Ове тактике су често дизајниране да преваре кориснике да несвесно инсталирају нежељени софтвер на своје уређаје.
Једна уобичајена тактика је груписање, при чему се ПУП-ови или рекламни софтвер спајају са легитимним преузимањем софтвера. Корисници могу несвесно пристати да инсталирају додатне програме током процеса инсталације, пошто су ови пакети у пакету често представљени као опциони или скривени у условима и одредбама.
Друга стратегија укључује лажно оглашавање и технике мамца за кликове. Обмањујући огласи се могу појавити на веб локацијама или кроз искачуће прозоре, подстичући кориснике да кликну на њих. Ови огласи могу лажно тврдити да је систем корисника заражен или да су освојили награду, наводећи кориснике да кликну на оглас и нехотице преузму ПУП-ове или рекламни софтвер.
Поред тога, често се користе технике социјалног инжењеринга. Преваранти могу користити убедљиве и манипулативне тактике да убеде кориснике да инсталирају небезбедан софтвер. Ово може укључивати обмањујуће прилоге е-поште, лажна ажурирања софтвера или примамљиве понуде које захтевају инсталацију одређеног програма.
За кориснике је кључно да буду опрезни приликом преузимања и инсталирања софтвера. Требало би да набављају програме само из поузданих извора и да провере аутентичност апликације пре инсталације. Редовно ажурирање безбедносног софтвера и извођење скенирања система могу помоћи у откривању и уклањању ПУП-ова и рекламног софтвера.
Свесни ових сумњивих тактика и одржавањем проактивног приступа безбедности, корисници могу боље да се заштите од ризика повезаних са ПУП-овима и рекламним софтвером.