LoyalShroud
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Antas ng Banta: | 20 % (Normal) |
| Mga Infected na Computer: | 15 |
| Unang Nakita: | January 30, 2023 |
| Huling nakita: | August 31, 2023 |
Ang mga mananaliksik ng Infosec ay nakatagpo ng isa pang mapanghimasok na application na sumusubok na samantalahin ang mga user. Ang bagong PUP (Potentially Unwanted Programs) na ito ay pinangalanang LoyalShroud, at ito ay idinisenyo upang i-target ang mga user ng Mac sa partikular. Ipinapakita ng application ang mga pangunahing katangian na nauugnay sa tipikal na pag-uugali ng adware - mga kahina-hinalang programa na nakatalaga sa pagbuo ng kita para sa kanilang mga developer sa pamamagitan ng pagbuo ng mga ad sa mga device ng mga user. Bilang karagdagan, ang LoyalShroud ay nakumpirma na kabilang sa napakaraming AdLoad adware na pamilya.
Ang LoyalShroud at Iba pang mga PUP ay maaaring Magdulot ng Mga Alalahanin sa Privacy
Ang adware, na maikli para sa software na sinusuportahan ng advertising, ay gumagana sa pamamagitan ng pagsali sa mga mapanghimasok na kampanya sa advertising. Ang ganitong uri ng software ay nagpapakita ng mga advertisement sa iba't ibang mga interface na may layuning mag-promote ng mga online na scam, hindi mapagkakatiwalaan o nakakapinsalang software, at maging ang malware. Ang pag-click sa mga mapanghimasok na ad na ito ay maaari ding humantong sa pagpapatupad ng mga script na nagsasagawa ng mga palihim na pag-download o pag-install.
Bagama't ang ilang tunay na produkto o serbisyo ay maaaring i-advertise sa pamamagitan ng medium na ito, ginagamit ang mga ito ng mga manloloko bilang isang paraan upang abusuhin ang mga programang kaakibat at makakuha ng mga hindi lehitimong komisyon.
Dapat bigyang-diin na ang software na sinusuportahan ng advertising ay maaaring hindi magpakita ng mga ad sa ilang partikular na kaso, tulad ng kapag ang browser o mga detalye ng system ng partikular na system ay hindi tugma, ang mga partikular na website ay hindi binisita, o iba pang mga kundisyon ay hindi natutugunan. Gayunpaman, kahit na ang LoyalShroud application ay hindi nagpapakita ng mga advertisement, ang presensya nito sa isang system ay nagdudulot pa rin ng banta sa device at kaligtasan ng user.
Bukod pa rito, madalas na isinasama ng rogue na application na ito ang mga functionality sa pagsubaybay sa data. Maaaring kabilang sa nakalap na data ang mga kasaysayan ng pagba-browse at search engine, cookies sa internet, impormasyong nagbibigay ng personal na pagkakakilanlan, mga username at password, numero ng credit card at higit pa. Ang nakolektang impormasyon na ito ay madaling maibahagi o ibenta sa mga ikatlong partido, na posibleng kabilang ang mga cybercriminal.
Ang mga PUP ay Madalas na Naka-install sa pamamagitan ng Mga Mapanlinlang na Taktika
Ang pamamahagi ng mga PUP at adware ay nagsasangkot ng pagsasamantala sa mga mapanlinlang na taktika upang makakuha ng access sa mga device ng mga user. Ang mga taktika na ito ay nilalayong linlangin ang mga user sa hindi sinasadyang pag-install ng hindi gustong software sa kanilang mga system.
Ang isang karaniwang taktika ay ang pag-bundle, kung saan ang mga PUP o adware ay kasama ng mga lehitimong pag-download ng software. Maaaring hindi alam ng mga user na may kasamang karagdagang software sa package, at sa panahon ng proseso ng pag-install, maaaring hindi nila makita o hindi sinasadyang pumayag na i-install ang mga hindi gustong program.
Ang isa pang mapanlinlang na taktika ay nagsasangkot ng mapanlinlang na advertising at mapanlinlang na mga kasanayan sa marketing. Ang mga patalastas ay maaaring magpakita ng mga maling pahayag o pagmamalabis upang akitin ang mga user na i-click ang mga ito. Ang mga ad na ito ay madalas na nagpapakilala sa kanilang mga sarili bilang mga lehitimong alok o mga alerto sa system, na humahantong sa mga user na maniwala na kailangan nilang mag-download ng ilang software o gumawa ng mga partikular na aksyon upang matugunan ang mga hindi umiiral na isyu.
Ginagamit din ang mga diskarte sa social engineering upang manipulahin ang mga user sa pag-install ng mga PUP o adware. Ang Scareware, halimbawa, ay nagpapakita ng mga pekeng alerto sa seguridad o mga babala sa virus, na naglalagay ng takot sa mga user at nag-uudyok sa kanila na i-download at i-install ang iminungkahing software, na kadalasang nakakahamak o hindi gusto.
Bukod pa rito, ang mga mapanlinlang na installer ng software ay maaaring gumamit ng mapanlinlang na mga salita o hindi malinaw na mga checkbox sa panahon ng proseso ng pag-install, na nagpapahirap sa mga user na maunawaan o mag-opt out sa pag-install ng mga karagdagang program.
Ang mga mapanlinlang na taktika na ito ay naglalayong pagsamantalahan ang kawalan ng kamalayan o pagbabantay ng mga user, na linlangin sila sa hindi sinasadyang pag-install ng mga PUP o adware sa kanilang mga device. Ang mga gumagamit ay dapat mag-ingat, maingat na suriin ang mga proseso ng pag-install ng software, at maging may pag-aalinlangan sa mga kahina-hinala o mapanlinlang na mga patalastas upang maprotektahan ang kanilang sarili mula sa mga mapanlinlang na kagawian.
