CrossSighnfld

Ang mga mananaliksik ng Infosec ay nagbabala sa mga gumagamit tungkol sa isang rogue na application na tinatawag na CrossSighnfld. Sa pagsasagawa ng malalim na pagsusuri ng application na ito, inihayag nila na ang pangunahing function nito ay ang adware. Bukod dito, na-verify na ang application na ito ay partikular na nagta-target sa mga Mac system. Pagkatapos mapasok ng CrossSighnfld ang isang device, maaari itong madalas na makabuo ng mga babala sa seguridad na may mga mensahe tulad ng 'CrossSignfld Will Damage Your Computer.'

Maaaring Ilantad ng CrossSighnfld ang Mga User sa Mga Seryosong Isyu sa Privacy

Ang CrossSighnfld ay isang anyo ng software na ginawa upang makabuo ng mga hindi gusto at mapanlinlang na mga advertisement sa mga device ng mga user. Ang mga advertisement na ito, na nagmula sa mga third party, ay nagpapakita sa iba't ibang interface at nagdudulot ng malaking banta habang nagpo-promote ang mga ito ng mga online na taktika, hindi mapagkakatiwalaan o nakakapinsalang software at potensyal na malware.

Sa ilang partikular na sitwasyon, ang pakikipag-ugnayan sa mga ad na ito ay maaaring magpasimula ng mga awtomatikong pag-download o pag-install nang walang pahintulot ng user, na higit pang malalagay sa panganib ang seguridad at privacy ng kanilang system. Bagama't ang ilang mga lehitimong produkto o serbisyo ay maaaring i-promote sa pamamagitan ng mga channel na ito, mahalagang malaman na ang mga opisyal na partido ay malamang na hindi mag-endorso sa kanila sa ganoong paraan. Sa halip, madalas na pinagsasamantalahan ng mga manloloko ang mga programang kaakibat na nauugnay sa nilalaman upang makakuha ng mga hindi lehitimong komisyon.

Ang isa sa mga pangunahing isyu na nauugnay sa adware, kabilang ang CrossSighnfld, ay ang pag-aani ng data. Ang adware ay madalas na nangangalap ng naka-target na impormasyon, kabilang ang mga binisita na URL, tiningnang mga pahina, mga query sa paghahanap, cookies sa Internet, mga username, password, mga detalyeng personal na makikilala at maging ang mga numero ng credit card. Ang nakalap na data na ito ay maaaring mauwi sa mga kamay ng mga walang isip na mga third party o maling gamitin para sa kita, na naglalagay ng makabuluhang privacy at mga alalahanin sa seguridad para sa mga user.

Laging Mag-ingat Kapag Nag-i-install ng Mga Application mula sa Mga Hindi Na-verify na Pinagmumulan

Ang Adware at Mga Potensyal na Hindi Kanais-nais na Programa (PUPs) ay kadalasang gumagamit ng mga kahina-hinalang diskarte para sa pamamahagi, na gumagamit ng mga mapanlinlang na taktika upang makalusot sa mga system ng mga user. Ang ilang mga karaniwang pamamaraan ay kinabibilangan ng:

• Naka-bundle na Software : Ang mga adware at PUP ay maaaring isama sa tila lehitimong software o mga application. Maaaring hindi sinasadya ng mga user na i-download at i-install ang mga hindi gustong program na ito kasama ang nilalayong software, lalo na kapag kumukuha ng software mula sa mga third-party na pinagmumulan.
• Mapanlinlang na Advertising : Maaaring ipamahagi ang adware sa pamamagitan ng mga mapanlinlang na advertisement na nag-uudyok sa mga user na mag-click sa mga link o mag-download ng mga file. Maaaring gayahin ng mga ad na ito ang mga alerto sa system, mga update sa software, o iba pang nakakaakit na alok, na nanlilinlang sa mga user na hindi sinasadyang i-install ang hindi gustong software.
• Freeware at Shareware : Ang mga adware at PUP ay maaaring isama sa libre o shareware na mga application. Ang mga user na nagda-download at nag-i-install ng libreng software nang hindi sinusuri nang mabuti ang proseso ng pag-install ay maaaring mauwi sa hindi sinasadyang pag-install ng mga karagdagang, hindi gustong program.

• Mga Pekeng Update at Download : Maaaring itago ng adware ang sarili bilang mga pekeng update o pag-download para sa sikat na software. Maaaring maakit ang mga user sa pag-download ng tila isang lehitimong update para lang mag-install ng adware o PUP sa kanilang system.

• Malvertising : Ang nakakahamak na advertising, o malvertising, ay nagsasangkot ng pag-iniksyon ng malisyosong code sa mga online na advertisement. Ang pag-click sa mga ad na ito ay maaaring humantong sa hindi sinasadyang pag-download at pag-install ng adware o PUP sa device ng user.

• Social Engineering : Maaaring gumamit ang mga tagalikha ng adware ng mga diskarte sa social engineering, gaya ng mga pekeng alerto o mga mensahe na nagsasabing kailangang i-install ang ilang partikular na software para sa mga kadahilanang pangseguridad. Maaaring mahikayat ang mga user na i-download at i-install ang software batay sa maling impormasyon.

• Mga Extension ng Browser : Madalas kumakalat ang adware sa pamamagitan ng mga nakakahamak na extension o plugin ng browser. Maaaring hindi sinasadyang i-install ng mga user ang mga extension na ito, sa paniniwalang pinapahusay nila ang kanilang karanasan sa pagba-browse, ngunit nauuwi sila sa pagpapakita ng mga hindi gustong ad o pagkolekta ng data ng user.

• Mga Network ng Pagbabahagi ng File : Ang mga adware at PUP ay maaaring ipamahagi sa pamamagitan ng mga network ng pagbabahagi ng file kung saan nagda-download ang mga user ng basag o pirated na software. Ang mga hindi opisyal na mapagkukunan ay kadalasang nagho-host ng mga nakompromisong bersyon ng software na may kasamang mga karagdagang hindi gustong program.

Upang maiwasang mabiktima ng mga diskarteng ito, napakahalaga para sa mga user na mag-download lamang ng software mula sa mga opisyal na mapagkukunan, maingat na basahin ang mga prompt sa pag-install, panatilihing napapanahon ang software ng seguridad, at mag-ingat kapag nakikipag-ugnayan sa mga online na advertisement at pop-up. Ang regular na pagsusuri sa mga naka-install na application at mga extension ng browser ay maaari ding makatulong na matukoy at maalis ang anumang mga hindi gustong program.