Multi-License Discount Quote
База даних загроз Mac Malware ControlMethod

ControlMethod

До Mezo року в Mac Malware, Adware, Потенційно небажані програми році
Перекласти на:
Українська

Під час перевірки програмного забезпечення, підозрюваного в ненадійності, дослідники кібербезпеки зіткнулися з додатком ControlMethod. Детальний аналіз цієї програми безпомилково виявив її характеристики як нав’язливого рекламного ПЗ, спеціально розробленого для пристроїв Mac. Таке рекламне ПЗ зазвичай функціонує шляхом проведення сумнівних рекламних кампаній на заражених пристроях користувачів. Крім того, експерти попереджають, що ControlMethod тепер ідентифіковано як нового члена сумнозвісного сімейства шкідливих програм AdLoad .

ControlMethod може призвести до підвищеної конфіденційності та безпеки

Додатки з рекламним програмним забезпеченням створені, перш за все, для отримання прибутку для своїх розробників за допомогою рекламних практик. Як правило, ці рекламні програми показують різні типи реклами на відвідуваних веб-сайтах або в інших інтерфейсах користувача, як-от спливаючі вікна, купони, накладки, опитування, банери тощо. На жаль, ці оголошення часто рекламують онлайн-шахрайство, ненадійне або небезпечне програмне забезпечення, а в деяких випадках навіть шкідливе програмне забезпечення. Деякі рекламні програми можуть запускатися під час взаємодії користувача, наприклад клацання, що призводить до виконання сценаріїв, які сприяють таємному завантаженню чи встановленню.

Важливо зауважити, що хоча справжні продукти чи послуги іноді можуть рекламуватися на цих платформах, навряд чи вони будуть офіційно схвалені таким чином авторитетними організаціями. Така підтримка часто є результатом спроб отримати нелегітимні комісійні шляхом використання партнерських програм, пов’язаних із рекламованим вмістом.

Крім того, програми рекламного програмного забезпечення сумно відомі тим, що включають функції відстеження даних. Ці можливості дозволяють їм збирати конфіденційну інформацію, зокрема історію веб-перегляду та пошукових систем, файли cookie в Інтернеті, імена користувачів і паролі, особисті дані та навіть номери кредитних карток. Потім зібрані дані можна монетизувати шляхом продажу цієї інформації третім сторонам, створюючи серйозну загрозу конфіденційності та безпеці користувачів.

Користувачі рідко встановлюють рекламні програми навмисно

Користувачі рідко встановлюють рекламні програми навмисно, оскільки ці нав’язливі програми часто використовують сумнівні методи розповсюдження, які обманюють або маніпулюють користувачами без їхньої явної згоди. Розробники рекламного програмного забезпечення часто вдаються до тактики, яка використовує довіру користувачів, недостатню обізнаність або бажання отримати безкоштовне програмне забезпечення, що створює труднощі для людей, які роблять усвідомлений вибір. Нижче наведено кілька поширених причин, через які користувачі ненавмисно потрапляють на рекламні програми.

  • Програмне забезпечення в комплекті : під час інсталяції рекламне програмне забезпечення часто додається до начебто законного програмного забезпечення. Користувачі можуть ненавмисно погодитися встановити рекламне програмне забезпечення під час інсталяції іншої програми, особливо якщо вони не помічають або поспішно виконують підказки щодо встановлення.
  • Оманлива реклама : розробники рекламного програмного забезпечення можуть використовувати оманливі рекламні оголошення, які спонукають користувачів натискати на них, несвідомо запускаючи завантаження та встановлення рекламного програмного забезпечення. Ці оголошення можуть обіцяти безкоштовне програмне забезпечення, оптимізацію системи або інші привабливі пропозиції.
  • Фальшиві оновлення : розробники рекламного ПЗ можуть маскувати свої програми під оновлення програмного забезпечення або патчі безпеки, щоб обманом змусити користувачів завантажити та встановити їх для покращення продуктивності чи безпеки системи.
  • Оманливі веб-сайти : деякі рекламні програми поширюються через веб-сайти, які використовують оманливі тактики, наприклад підроблені кнопки завантаження або оманливий вміст, що змушує користувачів ненавмисно завантажувати та встановлювати рекламне програмне забезпечення.
  • Соціальна інженерія : розробники рекламного програмного забезпечення можуть використовувати методи соціальної інженерії, такі як фальшиві сповіщення, попередження або повідомлення, які створюють відчуття терміновості, спонукаючи користувачів виконувати дії, які призводять до встановлення рекламного програмного забезпечення.
  • Безкоштовні та умовно-безкоштовні програми : користувачі часто завантажують безкоштовні або умовно-безкоштовні програми, не ознайомившись із умовами використання. Розробники рекламного програмного забезпечення використовують це, вбудовуючи своє програмне забезпечення в, здавалося б, нешкідливі безкоштовні програми.
  • Сторонні магазини додатків : користувачі, які завантажують програми з неофіційних або сторонніх магазинів додатків, підвищують ризик зіткнутися з рекламним ПЗ. Ці магазини можуть розміщувати модифіковані версії популярних програм, які постачаються разом із рекламним ПЗ.

    • Розробники рекламного програмного забезпечення використовують тактику, яка використовує вразливі місця користувачів, відсутність обережності або бажання отримати безкоштовні послуги, що ускладнює окремим особам уникнення ненавмисного встановлення цих нав’язливих програм. Оманливі методи, які використовуються рекламними програмами, сприяють небажанню користувачів навмисно встановлювати їх.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    35,261
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...