EliteMaximus
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 41 |
| Вперше побачили: | October 3, 2022 |
| Востаннє бачили: | August 7, 2023 |
Комплексне дослідження, проведене дослідниками Infosec, показало, що EliteMaximus є ще одним сумнівним додатком, що підпадає під категорію рекламного ПЗ. Дійсно, EliteMaximus функціонує, запускаючи інвазивні рекламні кампанії, які порушують взаємодію з користувачем. Крім того, він, ймовірно, має можливість збирати та збирати приватну та конфіденційну інформацію з уражених систем. Дослідники також підтвердили, що EliteMaximus є частиною плідної родини рекламного ПЗ AdLoad і що вона націлена саме на користувачів Mac.
Наявність рекламного програмного забезпечення, такого як EliteMaximus, може призвести до ризиків конфіденційності
Рекламні додатки працюють, сприяючи показу реклами на відвідуваних веб-сайтах та в інших інтерфейсах. Ці рекламні оголошення часто служать засобом для просування шахрайства, ненадійного чи шкідливого програмного забезпечення та навіть зловмисного програмного забезпечення. Деякі нав’язливі рекламні оголошення, якщо натиснути на них, можуть виконувати сценарії без згоди користувача, що призводить до завантаження або встановлення PUP (потенційно небажаних програм).
Незважаючи на те, що в цій рекламі можна зустріти законні продукти чи послуги, дуже малоймовірно, що розробники рекламуватимуть їх у такий спосіб. Найчастіше ці індосаменти здійснюються шахраями, які використовують партнерські програми, щоб заробити нелегітимні комісійні.
Проведення нав’язливих рекламних кампаній за допомогою рекламного програмного забезпечення може вимагати певних умов, таких як сумісний веб-переглядач або специфікації системи, геолокація користувача або відвідування певних веб-сайтів. Однак, навіть якщо програма EliteMaximus не показує рекламу, її присутність у системі може становити загрозу для безпеки пристрою та користувача.
Крім того, ця шахрайська програма, швидше за все, матиме можливості відстеження даних. Він може бути націлений на різні типи інформації, включаючи історію веб-перегляду та пошукових систем, файли cookie Інтернету, облікові дані для входу в обліковий запис, особисті дані та навіть номери кредитних карток. Зібрані дані можуть бути легко продані третім особам або іншим чином використані для фінансової вигоди.
PUPs і рекламне ПЗ значною мірою покладаються на тіньові методи розповсюдження
PUP та рекламне ПЗ часто поширюються тіньовими та сумнівними методами, які мають на меті ввести в оману або змусити користувачів встановити їх. Ці методи розповсюдження використовують вразливі місця або застосовують оманливі тактики, щоб обійти згоду або знання користувача.
Одним із поширених методів є об’єднання програмного забезпечення, яке об’єднує PUP або рекламне програмне забезпечення з легальним завантаженням програмного забезпечення. Коли користувачі завантажують і встановлюють програмне забезпечення з ненадійних або неофіційних джерел, вони можуть несвідомо погодитися встановити додаткові програми поряд із запланованим програмним забезпеченням. Ці пакети PUP або рекламне ПЗ часто приховані в процесі інсталяції, тому користувачам важко помітити їх інсталяцію або відмовитися від неї.
Інший метод полягає в оманливій або оманливій рекламі. Тіньові веб-сайти або онлайн-оголошення можуть неправдиво стверджувати, що користувачам потрібно встановити певні оновлення програмного забезпечення, інструменти безпеки або плагіни, щоб отримати доступ до певного вмісту або покращити роботу веб-переглядача. Однак ця оманлива реклама насправді спонукає користувачів завантажувати та встановлювати PUP або рекламне програмне забезпечення замість обіцяного програмного забезпечення чи функцій.
Крім того, PUPs і рекламне ПЗ можуть поширюватися через підроблені посилання для завантаження програмного забезпечення або скомпрометовані веб-сайти. Шахраї можуть надсилати фішингові електронні листи, які імітують законні джерела та спонукають користувачів завантажувати вкладені файли або натискати посилання, які ініціюють встановлення небажаних програм. Подібним чином скомпрометовані веб-сайти або шкідливі спливаючі оголошення можуть обманом змусити користувачів натиснути оманливі посилання, що призведе до встановлення PUP або рекламного ПЗ.
Крім того, методи соціальної інженерії часто використовуються, щоб переконати користувачів добровільно встановлювати PUP або рекламне ПЗ. Шахраї можуть створювати підроблені веб-сайти або рекламні оголошення, які імітують популярні та надійні бренди чи продукти. За допомогою цих оманливих засобів користувачі переконані завантажити та встановити, здавалося б, законне програмне забезпечення або розширення браузера, щоб потім виявити, що вони ненавмисно встановили PUP або рекламне ПЗ.
