Знижки на кілька ліцензій
Threat Database Mac Malware EscapeUpdate

EscapeUpdate

До Mezo року в Mac Malware, Adware, Potentially Unwanted Programs році
Перекласти на:
Українська

Дослідники кібербезпеки натрапили на програму EscapeUpdate, сумнівну частину програмного забезпечення, яке за результатами аналізу було ідентифіковано як ще одне ненадійне рекламне ПЗ. Ця конкретна програма розроблена з особливим акцентом на користувачів Mac. Примітно, що експерти підтвердили, що EscapeUpdate є частиною сумнозвісного сімейства шкідливих програм AdLoad .

Після встановлення цієї програми вона функціонує, наповнюючи користувачів небажаною та оманливою рекламою, що ставить під загрозу взаємодію з користувачем і потенційно створює різні проблеми з кібербезпекою. Наявність EscapeUpdate викликає тривогу через його зв’язок із сумнозвісним шкідливим програмним забезпеченням AdLoad, підкреслюючи важливість пильності та надійних заходів кібербезпеки для користувачів Mac.

EscapeUpdate може наражати користувачів на підвищений ризик конфіденційності

Рекламне програмне забезпечення працює, організовуючи нав’язливі рекламні кампанії, які передбачають розміщення стороннього графічного вмісту, наприклад спливаючих вікон, купонів, накладок тощо, на відвідуваних веб-сайтах і в різних інтерфейсах. Рекламні оголошення, створені за допомогою рекламного програмного забезпечення, зазвичай рекламують онлайн-тактики, ненадійне або небезпечне програмне забезпечення та, можливо, навіть зловмисне програмне забезпечення. Примітно, що деякі з цих рекламних оголошень можуть бути викликані, наприклад, клацанням, що призводить до виконання сценаріїв, які ініціюють завантаження або встановлення без отримання дозволу користувача.

Важливо визнати, що хоча законні продукти та послуги можуть рекламуватися через ці канали, навряд чи вони будуть офіційно схвалені таким чином їхніми розробниками чи уповноваженими особами. Натомість дуже ймовірно, що такі підтвердження здійснюються шахраями, які використовують партнерські програми вмісту, щоб незаконно заробляти комісійні.

Крім того, рекламні програми часто займаються несанкціонованим збором особистих даних. Сюди входить широкий спектр інформації, як-от відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів, паролі, особисті дані, фінансові дані тощо. Зібрана інформація може бути передана або продана третім сторонам, потенційно включно з кіберзлочинцями, що викликає серйозні занепокоєння щодо конфіденційності та безпеки користувачів. Користувачам рекомендується бути обережними та застосовувати надійні заходи кібербезпеки, щоб захистити себе від нав’язливого та потенційно шкідливого впливу рекламного ПЗ.

Будьте обережні, встановлюючи програми з неперевірених джерел

Потенційно небажані програми (PUP) і рекламне ПЗ часто розповсюджуються за допомогою тіньових методів, використовуючи шахрайські методи для проникнення в системи. Ось кілька поширених методів, які використовуються для розповсюдження PUP та рекламного ПЗ:

  • Програмне забезпечення в комплекті :
  • PUP та рекламне програмне забезпечення часто додаються до завантажень, здавалося б, законних програм. Користувачі можуть випадково інсталювати ці небажані програми під час інсталяції потрібної програми без ретельного ознайомлення з процесом інсталяції. Додаткові програми часто включені в інсталяційний пакет, і користувачі можуть не помітити попередньо вибрані прапорці, які надають дозвіл на їх встановлення.
  • Оманлива реклама :
  • Шахрайська реклама або оманливі спливаючі вікна на веб-сайтах можуть переконати користувачів натиснути на них, що призведе до ненавмисного завантаження та встановлення PUP або рекламного ПЗ. Ця реклама може маскуватися під законні оновлення або сповіщення безпеки, щоб ввести користувачів в оману.
  • Підроблені оновлення програмного забезпечення :
  • Кіберзлочинці можуть створювати підроблені сповіщення про оновлення програмного забезпечення, які пропонують користувачам завантажити та встановити оновлення для популярних програм. Насправді ці оновлення містять PUP або рекламне ПЗ. Користувачі, які потрапили на ці оманливі повідомлення, можуть несвідомо запровадити небажане програмне забезпечення у свої системи.
  • Безкоштовне та умовно-безкоштовне завантаження :
  • PUPs і рекламне ПЗ часто супроводжують безкоштовні або умовно-безкоштовні програми. Користувачі, які завантажують програмне забезпечення з менш авторитетних джерел, можуть несвідомо завантажити додаткові небажані програми разом із потрібною програмою. Важливо отримувати програмне забезпечення з офіційних або надійних джерел.
  • Додатки електронної пошти та посилання :
  • PUP та рекламне ПЗ можуть поширюватися через фішингові електронні листи, що містять небезпечні вкладення або посилання. Натискання цих посилань або завантаження вкладень може призвести до ненавмисної інсталяції небажаного програмного забезпечення.
  • Соціальна інженерія :
  • Шахраї використовують тактику соціальної інженерії, щоб змусити користувачів завантажувати та встановлювати PUP або рекламне ПЗ. Це може включати підроблені сповіщення, сповіщення або повідомлення, які створюють відчуття терміновості, спонукаючи користувачів виконувати дії, які призводять до встановлення небажаних програм.

Щоб не стати жертвою розповсюдження PUP та рекламного програмного забезпечення, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, оновлювати своє програмне забезпечення, використовувати перевірені антивірусні засоби чи засоби захисту від зловмисного програмного забезпечення та бути пильними під час перегляду веб-сторінок, щоб не натискати на підозрілі посилання або спливаючі вікна. Регулярний перегляд встановлених програм і розширень браузера також може допомогти виявити та видалити будь-яке небажане програмне забезпечення.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
23,590
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...