Multi-License Discount Quote
База даних загроз Mac Malware DataUpdate

DataUpdate

До Mezo року в Mac Malware, Adware, Потенційно небажані програми році
Перекласти на:
Українська

Дослідники з інформаційної безпеки ідентифікували програму DataUpdate під час дослідження потенційно нав’язливих і ненадійних програм. Провівши комплексний аналіз, експерти дійшли висновку, що цей додаток функціонує як рекламне ПЗ. Програмне забезпечення з підтримкою реклами спеціально розроблено для отримання прибутку розробниками через небажані рекламні кампанії після встановлення. Крім того, DataUpdate було класифіковано як частину сімейства зловмисних програм AdLoad , що вказує на його зв’язок із ширшою мережею потенційно небезпечного програмного забезпечення.

DataUpdate може наводнити користувачів нав’язливою та сумнівною рекламою

Рекламне програмне забезпечення спеціально створене для отримання прибутку для своїх розробників шляхом відображення стороннього графічного вмісту, такого як накладання, спливаючі вікна, купони, опитування тощо, на веб-сайтах або в інших інтерфейсах, до яких мають доступ користувачі. Ця реклама може пропагувати онлайн-тактики, ненадійне програмне забезпечення та навіть зловмисне програмне забезпечення, створюючи ризики для онлайн-безпеки користувачів.

Хоча деякі законні продукти чи послуги можуть з’являтися в цих рекламних оголошеннях, навряд чи вони будуть офіційно схвалені через цей канал законними сторонами. Часто шахраї використовують партнерські програми, пов’язані з рекламованим контентом, щоб отримати неправомірні комісійні.

Крім того, програмне забезпечення, що підпадає під цю категорію, зазвичай збирає конфіденційну інформацію, а DataUpdate може мати подібні функції відстеження даних. Ця інформація може включати історію веб-перегляду та пошукових систем, файли cookie браузера, імена користувачів і паролі, особисті дані, номери кредитних карток тощо. Такі вразливі дані часто монетизуються шляхом продажу третім особам, створюючи значні ризики для конфіденційності користувачів.

PUP (потенційно небажані програми) і рекламне ПЗ часто використовують тіньову практику розповсюдження

PUP та рекламне ПЗ часто покладаються на тіньову практику розповсюдження, щоб проникнути в системи користувачів. Ці методи призначені для того, щоб обманом або введенням користувачів в оману змусити їх ненавмисно встановити небажане програмне забезпечення. Ось як PUPs та рекламне ПЗ зазвичай використовують тіньові методи розповсюдження:

  • Пакети програмного забезпечення : PUP та рекламне програмне забезпечення часто містять завантаження справжнього програмного забезпечення. Коли користувачі отримують і встановлюють потрібну програму, інсталятор може містити додаткові прапорці або незрозумілі відомості, які вказують на те, що інше програмне забезпечення також буде встановлено. Користувачі, які поспішають із процесом інсталяції, можуть ненавмисно погодитися встановити пакетний PUP або рекламне ПЗ.
  • Оманливі інсталятори : деякі інсталятори програмного забезпечення використовують оманливу тактику, щоб заплутати користувачів. Наприклад, вони можуть використовувати оманливу мову або елементи дизайну, щоб змусити користувачів повірити, що вони погоджуються на щось інше (наприклад, погоджуються встановити оновлення чи додаткові функції), тоді як насправді вони встановлюють PUP або рекламне ПЗ.
  • Підроблені оновлення та завантаження : PUP та рекламне програмне забезпечення можуть бути замасковані під законні оновлення або завантаження програмного забезпечення. Користувачі можуть зіткнутися з фальшивими спливаючими повідомленнями про те, що їхнє програмне забезпечення застаріле або інфіковане, спонукаючи їх завантажити та встановити те, що здається необхідним оновленням або інструментом безпеки, але насправді є небажаним програмним забезпеченням.
  • Оманлива реклама та веб-сайти : сумнівна реклама (зловмисна реклама) і оманливі веб-сайти можуть обманом змусити користувачів натиснути посилання для завантаження, які ведуть до встановлення PUP або рекламного ПЗ. Ці рекламні оголошення та веб-сайти часто використовують спокусливі висловлювання або неправдиві твердження, щоб переконати користувачів натиснути.
  • Торренти та платформи обміну файлами : користувачі, які завантажують вміст із веб-сайтів торрент-файлів або файлообмінників, можуть несвідомо завантажувати комплекти програмного забезпечення, які містять PUP або рекламне ПЗ. Ці пакети часто не розкриваються чітко під час процесу завантаження.
  • Тактика соціальної інженерії : PUPs і рекламне ПЗ можуть використовувати тактику соціальної інженерії для маніпулювання користувачами. Наприклад, вони можуть відображати тривожні повідомлення про те, що комп’ютер користувача заражено або продуктивність його системи порушена, що спонукає користувачів установлювати нібито програмне забезпечення безпеки, яке насправді є PUP або рекламним ПЗ.
  • Встановлення з відмовою : деякі інсталятори включають попередньо вибрані прапорці або дрібний шрифт, які дозволяють користувачам відмовитися від встановлення додаткового програмного забезпечення. Користувачі, які не уважно прочитали підказки щодо встановлення, можуть ненавмисно погодитися встановити пакетний PUP або рекламне програмне забезпечення.
  • Безкоштовні та умовно-безкоштовні програми : PUPs і рекламне ПЗ часто супроводжують безкоштовні або умовно-безкоштовні програми. Користувачі можуть завантажувати, здавалося б, нешкідливе безкоштовне програмне забезпечення з менш авторитетних джерел, не знаючи, що додаткове небажане програмне забезпечення додається разом із завантаженням.

    • Щоб захиститися від цих тіньових практик розповсюдження, завантажуючи нове програмне забезпечення з Інтернету, користувачі повинні бути обережними. Важливо отримувати програмне забезпечення лише з надійних джерел, уважно читати всі підказки щодо встановлення, вибирати вибіркову інсталяцію, щоб скасувати вибір пакетного програмного забезпечення, підтримувати актуальність своїх операційних систем і програм і використовувати спеціальне програмне забезпечення для захисту від зловмисних програм для виявлення та видалення небажаних програм.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    41,273
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...