Multi-License Discount Quote
База даних загроз Mac Malware DynamicHelper

DynamicHelper

До Mezo року в Mac Malware, Adware, Потенційно небажані програми році
Перекласти на:
Українська

Під час розслідування підозрілого та нав’язливого програмного забезпечення дослідники натрапили на додаток DynamicHelper. Після аналізу експерти дійшли висновку, що воно функціонує як рекламне ПЗ, спеціально націлене на користувачів Mac. Рекламне програмне забезпечення створене для відображення інвазивної реклами та потенційно має додаткові шкідливі функції. Крім того, DynamicHelper було ідентифіковано як член сімейства шкідливих програм AdLoad .

DynamicHelper може спричинити додаткові проблеми з конфіденційністю після встановлення

Рекламне ПЗ створено з головною метою отримання доходу для своїх розробників. Зазвичай це досягається вставленням стороннього візуального вмісту, такого як банери, спливаючі вікна, накладки та опитування, на різні інтерфейси, як-от веб-сайти та робочі столи. Однак ця реклама може служити засобом для просування онлайн-тактик, сумнівного програмного забезпечення та навіть шкідливих програм. Крім того, деякі рекламні програми можуть ініціювати приховані завантаження або інсталяції за допомогою сценаріїв, які запускаються, коли натискаються рекламні оголошення.

Таким чином, будь-який легітимний вміст, який бачать у цій рекламі, ймовірно, схвалений шахраями, які використовують партнерські програми для отримання незаконних комісійних.

Крім того, програмне забезпечення з підтримкою реклами часто постачається з можливостями відстеження даних, функція, яка також може бути присутня в DynamicHelper. Ця функція відстеження може збирати широкий діапазон даних, включаючи відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie, імена користувачів, паролі, особисту інформацію, фінансові відомості тощо. Ці зібрані дані потім можна передавати або продавати третім особам для різних цілей.

DynamicHelper може намагатися підтасувати його встановлення за допомогою сумнівних методів розповсюдження

Рекламне програмне забезпечення та потенційно небажані програми (PUP) часто використовують оманливу тактику, щоб непомітно проникнути в системи користувачів. Ось деякі поширені сумнівні методи розповсюдження, які вони можуть використовувати:

  • Програмне забезпечення в комплекті : рекламне програмне забезпечення та PUP-програми часто додаються разом із завантаженнями законного програмного забезпечення. Користувачі можуть ненавмисно встановити рекламне програмне забезпечення або PUP разом із потрібною програмою, якщо вони уважно не ознайомляться з процесом встановлення та не відмовляться від додаткових пропозицій програмного забезпечення.
  • Оманливі підказки встановлення : деякі рекламні програми та PUP використовують оманливі підказки встановлення, які обманом спонукають користувачів погодитися на їх встановлення. Ці підказки можуть містити заплутану мову, попередньо встановлені прапорці або оманливий дизайн, щоб змусити користувачів несвідомо погодитися встановити небажане програмне забезпечення.
  • Підроблені оновлення : рекламне програмне забезпечення та PUP можуть маскуватися під законні оновлення програмного забезпечення або виправлення безпеки. Користувачі, які вважають, що вони встановлюють важливі оновлення, можуть несвідомо встановити замість них рекламне ПЗ або PUP.
  • Фішингові електронні листи та шахрайські посилання : рекламне програмне забезпечення та PUP можуть поширюватися через фішингові електронні листи, що містять посилання на шахрайські веб-сайти або вкладення, які встановлюють небажане програмне забезпечення під час відкриття. Відомо, що ці електронні листи використовують схеми соціальної інженерії, щоб обманом змусити користувачів натиснути посилання або завантажити вкладені файли.
  • Підроблене програмне забезпечення для захисту від зловмисного програмного забезпечення : деякі рекламні програми та PUP маскуються під законне програмне забезпечення для захисту від зловмисного програмного забезпечення або програмне забезпечення безпеки. Користувачам може бути запропоновано завантажити та встановити підроблене програмне забезпечення для видалення ймовірних загроз, але насправді вони встановлюють рекламне ПЗ або PUP у свою систему.
  • Викрадачі веб-переглядача : рекламне програмне забезпечення та PUP також можуть поширюватися через зловмисники браузера, які змінюють налаштування браузера, щоб переспрямовувати користувачів на шахрайські веб-сайти або відображати небажану рекламу. Користувачі можуть ненавмисно встановити рекламне ПЗ або PUP під час взаємодії з цими захопленими браузерами.

    • Загалом рекламне програмне забезпечення та PUP покладаються на недостатню обізнаність і пильність користувачів, щоб проникнути їх інсталяціями в системи. Користувачі можуть убезпечити себе, виявляючи обережність під час завантаження програмного забезпечення, уникаючи підозрілих посилань і вкладень, оновлюючи своє програмне забезпечення та використовуючи надійні програми захисту від шкідливих програм.

    В тренді

    Уразливість CVE-2024-3094 (бекдор XZ)

    Vulnerability, Backdoors
    Аналітики безпеки нещодавно виявили критичну вразливість із потенційно руйнівними наслідками. Відповідно до термінового повідомлення про безпеку, дві ітерації широко використовуваного інструменту стиснення даних XZ Utils (раніше відомого як LZMA Utils) були скомпрометовані зловмисним кодом. Цей код дозволяє неавторизований віддалений доступ до уражених систем. Це порушення безпеки,...

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,340
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...