Multi-License Discount Quote
База даних загроз Mac Malware Bande.app

Bande.app

До Mezo року в Mac Malware, Adware, Потенційно небажані програми році
Перекласти на:
Українська

Під час перевірки підозрілих і нав’язливих програм дослідники інформаційної безпеки (infosec) натрапили на Bande.app. Провівши ретельний аналіз цієї програми, експерти встановили, що вона функціонує як типове рекламне ПЗ. Це означає, що додаток Bande.app розроблено спеціально для отримання прибутку розробниками шляхом проведення небажаних рекламних кампаній після встановлення користувачами. Крім того, Bande.app був пов’язаний із сімейством зловмисних програм Pirrit і, здається, націлений переважно на користувачів Mac.

Bande.app може наражати користувачів на ризики конфіденційності та безпеки

Рекламне ПЗ функціонує, представляючи графічний вміст сторонніх розробників, наприклад купони, банери, спливаючі вікна, накладки, опитування тощо на відвідуваних веб-сайтах і в різних інтерфейсах. Ця реклама, створена за допомогою рекламного програмного забезпечення, може схвалювати онлайн-тактику, ненадійне або небезпечне програмне забезпечення та навіть зловмисне програмне забезпечення. Певну нав’язливу рекламу можна активувати, натиснувши на неї, запускаючи сценарії, які виконують приховане завантаження або встановлення.

Хоча справжні продукти чи послуги іноді можуть рекламуватися в цих оголошеннях, навряд чи вони будуть схвалені офіційними сторонами. Натомість більш імовірно, що така реклама організована шахраями, які використовують партнерські програми, пов’язані з рекламованим вмістом, щоб отримати незаконні комісійні.

Крім того, рекламне програмне забезпечення зазвичай збирає конфіденційні дані, що також може стосуватися Bande.app. Ці цільові дані можуть включати відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie браузера, імена користувачів, паролі, особисту інформацію, фінансову інформацію тощо. Потім зібрані дані можна монетизувати шляхом продажу третім особам, що створює проблеми з конфіденційністю користувачів.

Користувачі можуть не усвідомлювати, що вони встановлюють PUP (потенційно небажані програми) і рекламне ПЗ

Користувачі можуть ненавмисно інсталювати PUP та рекламне ПЗ через використання розробниками сумнівної тактики розповсюдження. Ось як користувачі можуть не помітити, що встановлюють ці небажані програми:

  • Поєднання з законним програмним забезпеченням : PUP та рекламне програмне забезпечення часто постачаються разом із завантаженням законного програмного забезпечення. Користувачі можуть не помітити або не помітити додаткові пропозиції під час процесу інсталяції, випадково погодившись встановити пакет PUP або рекламне ПЗ.
  • Оманлива реклама : деякі PUP та рекламне ПЗ поширюються за допомогою оманливої реклами. Користувачі можуть зіткнутися з оманливою рекламою або підробленими кнопками завантаження на веб-сайтах, що змушує їх ненавмисно завантажувати та встановлювати небажані програми.
  • Підроблені системні сповіщення : PUPs і рекламне ПЗ можуть використовувати підроблені системні сповіщення або сповіщення, які імітують законні оновлення програмного забезпечення або попередження безпеки. Користувачі можуть бути введені в оману, вважаючи, що їм потрібно завантажити або встановити певне програмне забезпечення для вирішення передбачуваної проблеми, лише для того, щоб у їхній системі з’явилися PUPs або рекламне ПЗ.
  • Викрадення веб-переглядача : рекламне програмне забезпечення може захоплювати веб-браузери користувачів, змінюючи їхні налаштування, наприклад пошукову систему за замовчуванням або домашню сторінку, на рекламовану веб-адресу. Користувачі можуть не усвідомлювати, що їхній веб-переглядач зламали, доки не помітять незвичайну поведінку або не побачать збільшення нав’язливої реклами.
  • Оманливі підказки щодо встановлення : PUPs та рекламне ПЗ можуть використовувати оманливі підказки щодо встановлення, які обманом змушують користувачів погодитися встановити небажані програми. Наприклад, підказка може виглядати як справжнє оновлення програмного забезпечення або патч безпеки, але насправді воно встановлює PUP або рекламне ПЗ у системі користувача.

    • Загалом користувачі можуть не усвідомлювати, що встановлюють PUP та рекламне ПЗ через оманливу тактику, яку використовують розробники. Важливо, щоб користувачі залишалися пильними та уважно переглядали підказки щодо встановлення та джерела завантаження, щоб уникнути випадкового встановлення небажаних програм на своїх пристроях.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    38,430
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...