LoyalShroud

Infosec-forskare har stött på en annan påträngande applikation som försöker dra nytta av användarna. Denna nya PUP (potentiellt oönskade program) heter LoyalShroud, och den är utformad för att rikta in sig på Mac-användare i synnerhet. Applikationen visar de viktigaste egenskaperna förknippade med adwares typiska beteende - tvivelaktiga program som har till uppgift att generera intäkter för sina utvecklare genom generering av annonser på användarnas enheter. Dessutom har LoyalShroud bekräftats tillhöra den produktiva AdLoad adware-familjen.

LoyalShroud och andra PUPs kan orsaka integritetsproblem

Adware, en förkortning för reklamstödd programvara, fungerar genom att engagera sig i påträngande reklamkampanjer. Denna typ av programvara visar annonser i olika gränssnitt med avsikten att främja onlinebedrägerier, opålitlig eller skadlig programvara och till och med skadlig programvara. Att klicka på dessa påträngande annonser kan också leda till exekvering av skript som utför smygande nedladdningar eller installationer.

Även om vissa äkta produkter eller tjänster kan marknadsföras via detta medium, används de av bedragare som ett sätt att missbruka affiliate-program och få olagliga provisioner.

Det bör betonas att reklamstödd programvara kanske inte visar annonser i vissa fall, till exempel när webbläsaren eller systemspecifikationerna för det specifika systemet är inkompatibla, specifika webbplatser inte besöks eller andra villkor inte uppfylls. Men även om LoyalShroud-applikationen inte visar reklam, utgör dess närvaro på ett system fortfarande ett hot mot enheten och användarens säkerhet.

Dessutom innehåller denna oseriösa applikation ofta dataspårningsfunktioner. De insamlade uppgifterna kan inkludera surf- och sökmotorhistorik, internetcookies, personligt identifierbar information, användarnamn och lösenord, kreditkortsnummer och mer. Denna insamlade information kan enkelt delas med eller säljas till tredje part, eventuellt inklusive cyberbrottslingar.

Valpar installeras ofta genom vilseledande taktik

Distributionen av PUP:er och adware involverar utnyttjande av vilseledande taktik för att få tillgång till användarnas enheter. Dessa taktiker är avsedda att lura användare att oavsiktligt installera oönskad programvara på sina system.

En vanlig taktik är buntning, där PUPs eller adware paketeras med legitima nedladdningar av programvara. Användare kan vara omedvetna om att ytterligare programvara ingår i paketet, och under installationsprocessen kan de förbise eller oavsiktligt samtycka till att installera de oönskade programmen.

En annan vilseledande taktik innefattar vilseledande reklam och vilseledande marknadsföringsmetoder. Annonser kan visa falska påståenden eller överdrifter för att locka användare att klicka på dem. Dessa annonser maskerar sig ofta som legitima erbjudanden eller systemvarningar, vilket leder till att användare tror att de behöver ladda ner viss programvara eller vidta specifika åtgärder för att lösa obefintliga problem.

Social ingenjörsteknik används också för att manipulera användare till att installera PUPs eller adware. Scareware, till exempel, presenterar falska säkerhetsvarningar eller virusvarningar, skapar rädsla hos användare och tvingar dem att ladda ner och installera den föreslagna programvaran, som ofta är skadlig eller oönskad.

Dessutom kan vilseledande programvaruinstallatörer använda vilseledande formuleringar eller oklara kryssrutor under installationsprocessen, vilket gör det svårt för användare att förstå eller välja bort att installera ytterligare program.

Dessa bedrägliga taktiker syftar till att utnyttja användarnas bristande medvetenhet eller vaksamhet, lura dem att oavsiktligt installera PUPs eller adware på sina enheter. Användare måste vara försiktiga, noggrant granska processer för programvaruinstallation och vara skeptiska till misstänkta eller vilseledande annonser för att skydda sig mot dessa bedrägliga metoder.