Multi-License Discount Quote
База даних загроз Mac Malware ExpandedControl

ExpandedControl

До Mezo року в Mac Malware, Adware, Потенційно небажані програми році
Перекласти на:
Українська

Після ретельного вивчення програми ExpandedControl дослідники кібербезпеки виявили її прояв у вигляді нав’язливої реклами. Ця специфічна поведінка однозначно класифікує програму як рекламне ПЗ. Важливо відзначити, що програмне забезпечення, яке підпадає під цю класифікацію, часто має здатність збирати різні типи даних. Дослідники також попереджають, що ExpandedControl спеціально націлений на пристрої Mac.

Встановлення рекламного програмного забезпечення, подібного до розширеного контролю, може наражати користувачів на ризик конфіденційності

Реклама, представлена ExpandedControl, охоплює широкий діапазон, включаючи спливаючі вікна, банери, повноекранні накладки та відео, що автоматично відтворюються. Ця реклама створює ризик порушити робочий процес користувачів, спричинити переривання їхніх завдань і викликати розчарування. Крім того, вони можуть ненавмисно скеровувати користувачів до взаємодії з оманливим або шкідливим вмістом.

У цій рекламі користувачі можуть натрапити на оманливі сповіщення про оновлення програмного забезпечення, що змушує їх мимоволі завантажувати та встановлювати небезпечне програмне забезпечення, замасковане під оновлення. Крім того, певна реклама може перенаправляти користувачів на фішингові веб-сайти, призначені для збору конфіденційної інформації, включаючи облікові дані для входу, дані кредитної картки або особисту ідентифікацію.

Реклама ExpandedControl також може пропагувати різні онлайн-тактики, зокрема підроблені лотереї, роздачу призів або інвестиційні схеми. Ці шахрайські дії спонукають користувачів оманливими обіцянками багатства, винагород або ексклюзивних пропозицій, що зрештою призводить до фінансових втрат або крадіжки особистих даних.

Крім того, окрім показу сумнівної реклами, ExpandedControl потенційно може збирати різноманітну інформацію. Це може включати історію веб-перегляду користувачів, пошукові запити, натиснуті посилання, IP-адреси, дані про геолокацію тощо. Цей багатогранний підхід підкреслює всеохоплюючий характер агресивної поведінки рекламного програмного забезпечення та потенційні ризики, які воно створює для конфіденційності та онлайн-безпеки користувачів.

Програми з рекламним ПЗ часто намагаються приховати їх встановлення від користувачів

Програми з рекламним програмним забезпеченням часто використовують сумнівну тактику розповсюдження, щоб приховати їх встановлення від користувачів, що ускладнює окремим особам розпізнати їхню присутність. Деякі поширені стратегії включають:

  • Поєднання з безкоштовним програмним забезпеченням : рекламне програмне забезпечення часто використовує законне безкоштовне програмне забезпечення або програми, які користувачі охоче завантажують. Під час процесу інсталяції користувачі можуть не помітити або пропустити рекламне програмне забезпечення, яке входить у комплект, оскільки воно зазвичай представлене у вигляді попередньо вибраних прапорців або приховано в умовах обслуговування.
  • Оманлива реклама та спливаючі вікна : розповсюджувачі рекламного ПЗ можуть використовувати оманливу рекламу або спливаючі вікна, які спонукають користувачів натиснути на них, несвідомо ініціюючи завантаження та встановлення рекламного ПЗ. Ці оманливі прийоми використовують цікавість або терміновість користувачів, змушуючи їх ненавмисно встановлювати небажане програмне забезпечення.
  • Підроблені оновлення програмного забезпечення : рекламні програми можуть маскуватися під законні оновлення програмного забезпечення, змушуючи користувачів повірити, що їм потрібно оновити наявне програмне забезпечення. Нічого не підозрюючи користувачі можуть несвідомо завантажувати та встановлювати рекламне програмне забезпечення, вважаючи, що вони підвищують безпеку чи функції свого програмного забезпечення.
  • Підроблені веб-сайти та завантаження : рекламне ПЗ може поширюватися через сумнівні веб-сайти або посилання, які нібито пропонують бажаний вміст, наприклад безкоштовні медіа, ігри чи програми. Користувачі, які відвідують ці сайти та завантажують вміст, можуть ненавмисно встановити рекламне програмне забезпечення разом із запланованим програмним забезпеченням.
  • Тактика соціальної інженерії : розповсюджувачі рекламного ПЗ можуть використовувати методи соціальної інженерії, такі як фальшиві сповіщення або повідомлення, щоб спонукати користувачів натискати посилання або завантажувати файли. Ці тактики використовують довіру або страх користувачів, роблячи їх більш сприйнятливими до ненавмисного встановлення рекламного ПЗ.

    • Підсумовуючи, рекламні додатки використовують різні оманливі та маніпулятивні тактики під час розповсюдження, щоб приховати їх встановлення від користувачів. Використовуючи довіру користувачів, цікавість або відсутність уваги до деталей, творці рекламного програмного забезпечення підвищують вірогідність встановлення свого програмного забезпечення на пристрої користувачів, які нічого не підозрюють. Користувачі повинні залишатися пильними, уважно переглядати процеси встановлення та проявляти обережність під час завантаження програмного забезпечення з неперевірених джерел, щоб не стати жертвою тактики розповсюдження рекламного ПЗ.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    34,085
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...