Знижки на кілька ліцензій
Threat Database Mac Malware AssuranceForcast

AssuranceForcast

До Mezo року в Mac Malware, Adware, Potentially Unwanted Programs році
Перекласти на:
Українська

Дослідники Infosec натрапили на програму AssuranceForcast і після ретельної перевірки визначили, що вона має типові атрибути рекламного ПЗ. Це конкретне програмне забезпечення складно розроблено, щоб служити для його розробників засобом отримання прибутку, наповнюючи користувачів небажаною та оманливою рекламою. Зокрема, було виявлено, що AssuranceForcast пов’язаний із сімейством шкідливих програм AdLoad . Він зосереджує свої зусилля насамперед на користувачах Mac, прагнучи використати цю демографію за допомогою тактики, орієнтованої на рекламу.

AssuranceForcast може спричинити серйозні ризики конфіденційності

Рекламні додатки працюють як програми, які сприяють доставці нав’язливої реклами через різні інтерфейси користувача. Ця реклама може включати графічний вміст третіх сторін, наприклад спливаючі вікна, купони, накладки, банери та опитування, головною метою яких є просування різноманітного вмісту, включаючи онлайн-тактики, сумнівне програмне забезпечення з потенційними ризиками та, іноді , навіть шкідливе програмне забезпечення.

Крім того, певні типи нав’язливої реклами мають здатність ініціювати дії, викликані взаємодією користувача, як-от клацання, які призводять до виконання сценаріїв. Ці сценарії можуть приховано ініціювати завантаження або встановлення програмного забезпечення без відома або згоди користувача.

Важливо зауважити, що хоча ця реклама іноді може відображати законні продукти чи послуги, навряд чи вона отримала офіційне схвалення. Як правило, такі рекламні заходи організовуються шахраями, які використовують зв’язки в програмах контенту для незаконного отримання комісійних.

Крім того, рекламне програмне забезпечення, категорія, до якої належить AssuranceForcast, зазвичай бере участь у зборі конфіденційної інформації. Обсяг зібраних даних може включати історію веб-перегляду особи, дії пошукової системи, файли cookie в Інтернеті, облікові дані для входу, особисту інформацію та навіть фінансові дані, такі як номери кредитних карток. Ці зібрані дані можуть бути продані третім особам або використані з метою отримання прибутку, що викликає серйозні проблеми щодо конфіденційності користувачів.

Рекламне програмне забезпечення та PUP (потенційно небажані програми) часто поширюються сумнівними способами

Рекламне програмне забезпечення та PUP використовують різні сумнівні методи розповсюдження, часто використовуючи переваги нічого не підозрюючих користувачів і вразливості програмних систем. Ця тактика розроблена, щоб полегшити їх проникнення на пристрої, уникаючи виявлення. Ось кілька поширених методів розповсюдження рекламного програмного забезпечення та PUP:

  • Програмне забезпечення в комплекті : рекламне програмне забезпечення та PUP-програми часто додаються разом із завантаженнями законного програмного забезпечення. Користувачі можуть несвідомо інсталювати ці небажані програми разом із потрібним програмним забезпеченням, оскільки процес інсталяції не завжди робить ці пакетні доповнення очевидними.
  • Оманливі інсталятори : деякі інсталятори використовують оманливі методи, наприклад незрозумілі прапорці або оманливі написи кнопок, щоб змусити користувачів погодитися встановити рекламне програмне забезпечення або PUP разом із потрібним програмним забезпеченням.
  • Підроблені оновлення : рекламне програмне забезпечення та PUP можуть бути замасковані під законні оновлення програмного забезпечення. Користувачі, які вважають, що встановлюють оновлення для своєї операційної системи або програмного забезпечення, можуть несвідомо ввести небажані програми на свої пристрої.
  • Оманлива реклама : небезпечна реклама, яка рекламує фальшиві оновлення програмного забезпечення або безкоштовні пропозиції, може спонукати користувачів завантажувати рекламне програмне забезпечення або PUP, коли вони натискають цю рекламу.
  • Вкладення електронної пошти : вкладення у фішингових електронних листах або спам-повідомленнях можуть містити виконувані файли, які під час відкриття встановлюють рекламне ПЗ або PUP на пристрої одержувача.
  • Розширення веб-переглядача : деякі розширення веб-переглядача обіцяють додаткові функції, але насправді служать шлюзами для входу рекламного програмного забезпечення або PUP у веб-переглядач і пристрій користувача.
  • Соціальна інженерія : кіберзлочинці можуть використовувати тактику соціальної інженерії, щоб змусити користувачів добровільно завантажувати та встановлювати рекламне ПЗ або PUP під виглядом корисних інструментів або програм.
  • Фальшиві системні утиліти : підроблені інструменти оптимізації системи або безпеки часто змушують користувачів завантажувати рекламне програмне забезпечення або PUP, обіцяючи покращення продуктивності або посилений захист.

Щоб захистити себе від рекламного програмного забезпечення та PUPs, користувачі повинні практикувати безпечні звички веб-перегляду, завантажувати програмне забезпечення лише з перевірених джерел, уважно переглядати підказки щодо встановлення, постійно оновлювати свою операційну систему та програмне забезпечення та використовувати надійні антивірусні або антишкідливі рішення для виявлення та запобігання небажаним програмам від проникнення на їхні пристрої.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...