Попусти за више лиценци
Threat Database Mac Malware ГровСуппорт

ГровСуппорт

До Mezo. у Mac Malware, Adware, Potentially Unwanted Programs
Преведи на:
Српски

Истраживачи сајбер безбедности наишли су на лажну апликацију ГровСуппорт. Ова апликација функционише тако што организује агресивне рекламне кампање на уређајима корисника. Изгледа да је ГровСуппорт дизајниран посебно да циља Мац системе.

Детаљније испитивање ове лажне апликације открило је да ГровСуппорт спада у категорију рекламног софтвера. Адвер је, у суштини, софтвер који корисницима агресивно промовише рекламе, често на наметљив начин. Штавише, ГровСуппорт је повезан са АдЛоад адвер породицом, групом апликација озлоглашених по томе што имају наметљиве могућности и извршавају нежељене радње када се једном инсталирају.

Адвер као што је ГровСуппорт може тихо прикупљати различите податке

Адвер представља категорију софтвера који је намерно креиран да генерише гомилу нежељених и обмањујућих реклама када се једном инсталира. Ова посебна класа софтвера олакшава презентацију графичког садржаја трећих страна у низу онлајн интерфејса, укључујући посећене веб локације.

Спектар наметљивих реклама које пропагира рекламни софтвер обухвата различите формате, као што су искачући прозори, банери, преклапања, купони и још много тога. Ови визуелни елементи имају значајан утицај на корисничко искуство прегледања, често ометајући њихове активности. Основни циљ ових наметљивих огласа је да промовишу низ садржаја који, нажалост, често скреће ка онлајн тактикама, сумњивим ПУП-овима (потенцијално нежељеним програмима), па чак и облицима малвера. Алармантан аспект одређених интеракција са огласима је њихов потенцијал да покрену скривена преузимања или инсталације, често без свести или сагласности корисника.

Неопходно је признати да иако рекламе генерисане адвером могу повремено да упознају кориснике са легитимним производима и услугама, званични програмери или дистрибутери обично не одобравају овај начин одобравања. Уместо истинске подршке, ове промоције често организују злонамерни субјекти који искориштавају придружене програме као начин да зараде незаконите провизије.

Штавише, понашање адвер апликација као што је ГровСуппорт често превазилази њихово наметљиво оглашавање. Многе адвер апликације су способне да прикупљају приватне и осетљиве информације од корисника. Подаци о прикупљању могу укључивати УРЛ-ове посећених веб локација, садржај прегледаних страница, упите унете у претраживаче, податке ускладиштене у интернет колачићима, акредитиве за пријаву, личне податке, бројеве кредитних картица и друге сличне детаље. Оператери рекламних апликација би тада могли да искористе добијене информације на различите начине, укључујући да их деле са трећим лицима или чак продају за финансијску добит.

Мало је вероватно да ће корисници вољно инсталирати рекламни софтвер и ПУП-ове

Адвер и ПУП-ови су познати по томе што се ослањају на разне обмањујуће и сумњиве методе дистрибуције како би се инфилтрирали у системе корисника. Ове методе искоришћавају поверење корисника, недостатак свести или немар за добијање неовлашћеног приступа. Ево неких од сумњивих метода дистрибуције које обично користе адвер и ПУПС:

  • Инсталациони програми у пакету : Адвер и ПУП-ови често замењују инсталацију легитимног софтвера. Корисници који преузимају софтвер са Интернета могу нехотице инсталирати додатни адвер или ПУП-ове јер су у пакету са жељеним програмом. Ово је нарочито уобичајено код бесплатних преузимања софтвера.
  • Варљиво оглашавање : Небезбедни или обмањујући онлајн огласи, познати као малвертисинг, могу да доведу кориснике до веб локација које их подстичу да преузму рекламни софтвер или ПУП-ове. Ове рекламе се често маскирају као легитиман садржај или примамљиве понуде.
  • Пишинг е-поруке и нежељена пошта : сумњиве е-поруке могу садржати прилоге или везе које, када се на њих кликну, покрећу преузимање рекламног софтвера или ПУП-ова. Ове е-поруке често користе тактике друштвеног инжењеринга како би манипулисале корисницима да ступе у интеракцију са њима.
  • Преваре са ажурирањем софтвера : Корисници могу бити преварени да преузму лажне софтверске исправке. Ова ажурирања могу тврдити да су суштинске безбедносне закрпе или побољшане верзије популарног софтвера, али често доводе до инсталирања рекламног софтвера или ПУП-ова.
  • Мреже за дељење датотека : Корисници који преузимају датотеке са пеер-то-пеер мрежа или торрента су у опасности да несвесно набаве рекламни софтвер или ПУП-ове заједно са предвиђеним садржајем.
  • Обмањујућа проширења претраживача : Нека проширења претраживача, која тврде да пружају корисне функције, заправо су прерушени адвер. Корисници који инсталирају ове екстензије несвесно се излажу наметљивим огласима и измењеном понашању при прегледању.
  • Лажна системска упозорења : Лажна системска упозорења или поруке о грешци на веб локацијама могу навести кориснике да преузму рекламни софтвер или ПУП-ове под маском основних ажурирања софтвера или безбедносних скенирања.

Да би се заштитили од ових сумњивих метода дистрибуције, корисници би требало да буду опрезни док преузимају софтвер, пажљиво читају упутства за инсталацију, бирају прилагођена подешавања инсталације, избегавају кликове на сумњиве огласе или везе и користе реномирани софтвер за заштиту од малвера.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...