Знижки на кілька ліцензій
Threat Database Mac Malware FormatDash

FormatDash

До Mezo року в Mac Malware, Adware, Potentially Unwanted Programs році
Перекласти на:
Українська

Дослідники відкрили додаток FormatDash. Проаналізувавши це програмне забезпечення, вони виявили, що воно є рекламним програмним забезпеченням, метою якого є отримання прибутку для його творців шляхом реалізації нав’язливих рекламних кампаній. Крім того, FormatDash представляє ще одну сумнівну програму, що походить від добре відомого рекламного програмного забезпечення AdLoad . Важливим аспектом програми є те, що вона спеціально орієнтована на пристрої Mac.

Наявність FormatDash може призвести до проблем конфіденційності

Рекламне програмне забезпечення функціонує, сприяючи відображенню стороннього візуального вмісту, такого як спливаючі вікна, купони, банери, опитування, накладення тощо в різних інтерфейсах. Ця реклама часто служить платформою для схвалення низки онлайн-вмісту, включаючи тактику, потенційно шкідливе програмне забезпечення та навіть зловмисне програмне забезпечення. Варто зазначити, що деякі з цих оголошень можуть бути нав’язливими та під час взаємодії запускати сценарії, які ініціюють завантаження чи встановлення без отримання згоди користувача.

Хоча можна натрапити на законні продукти та послуги через рекламні оголошення, ці пропозиції навряд чи будуть схвалені їхніми фактичними розробниками чи офіційними організаціями. Натомість більш імовірно, що такі рекламні акції організовуються особами, пов’язаними з шахрайством, які використовують партнерські програми, пов’язані з вмістом, для отримання незаконних комісійних.

Крім того, цей тип шахрайської програми часто включає в себе можливості відстеження даних. Цікава інформація, яку можна зібрати, включає широкий спектр даних користувачів:

  • Відвідані URL-адреси.
  • Переглянуті веб-сторінки.
  • Введені пошукові запити.
  • Облікові дані для входу.
  • Інтернет-куки.
  • Особисті дані.
  • Навіть конфіденційну інформацію, як-от номери кредитних карток.

Потім ці накопичені дані можуть бути використані для отримання фінансової вигоди через їх продаж третім сторонам, що викликає занепокоєння щодо конфіденційності та безпеки користувачів.

PUP (потенційно небажані програми) та рекламне програмне забезпечення часто маскують своє встановлення за допомогою сумнівної тактики розповсюдження

PUP та рекламне ПЗ використовують сумнівну тактику розповсюдження, щоб приховати процес встановлення. Ця тактика має на меті змусити користувачів несвідомо встановити це небажане програмне забезпечення на своїх пристроях. Ось деякі поширені сумнівні тактики розповсюдження, які використовують PUPs і рекламне ПЗ:

  • Програмне забезпечення в комплекті : PUP та рекламне програмне забезпечення часто використовують легальні завантаження програмного забезпечення. Користувачі можуть завантажити, здавалося б, нешкідливу програму, але під час встановлення виявити, що вона містить додаткове небажане програмне забезпечення. Це часто робиться за допомогою попередньо вибраних прапорців, які користувачі можуть не помітити.
  • Оманливі інсталятори : деякі PUP та рекламне ПЗ використовують оманливі інсталятори, які пропонують нечіткі або заплутані параметри. Користувачі можуть ненавмисно погодитися встановити додаткові програмні компоненти, намагаючись завершити інсталяцію потрібної програми.
  • Підроблені підказки щодо оновлення : ці небажані програми можуть імітувати законні підказки щодо оновлення програмного забезпечення, змушуючи користувачів думати, що їм потрібно оновити критичну програму. Натискання цих підказок може призвести до встановлення PUP або рекламного ПЗ замість законних оновлень.
  • Оманлива реклама : PUP та рекламне ПЗ можуть використовувати оманливу рекламу, яка імітує системні повідомлення чи попередження. Користувачі, які натискають ці оголошення, можуть ненавмисно запустити завантаження та встановлення небажаного програмного забезпечення.
  • Мимовільні завантаження : шкідливі веб-сайти або скомпрометовані онлайн-реклами можуть ініціювати автоматичне завантаження PUP та рекламного ПЗ без згоди користувача. Це може статися, коли користувачі відвідують веб-сайт або взаємодіють з рекламою.
  • Соціальна інженерія : PUPs і рекламне ПЗ можуть використовувати психологічні маніпуляції, щоб переконати користувачів їх встановити. Це може включати повідомлення про те, що програмне забезпечення необхідне для перегляду певного вмісту або пропонує ексклюзивні переваги.
  • Фішингові електронні листи : користувачі можуть отримувати електронні листи з посиланнями на, здавалося б, нешкідливі завантаження або оновлення програмного забезпечення. Натискання цих посилань може призвести до встановлення PUP або рекламного ПЗ.
  • Розширення веб-переглядача : деякі PUP та рекламне програмне забезпечення поширюються як розширення або доповнення для веб-переглядача. Користувачі можуть ненавмисно встановити ці розширення під час завантаження іншого програмного забезпечення або через оманливі підказки.

Щоб захистити себе від цієї сумнівної тактики, користувачі повинні завжди завантажувати програмне забезпечення з авторитетних джерел, уважно читати підказки щодо встановлення, відхиляти додаткові пропозиції програмного забезпечення, якщо вони не потрібні, оновлювати свої операційні системи та програмне забезпечення безпеки та бути обережними, натискаючи посилання чи рекламу , особливо з надто агресивними або терміновими повідомленнями.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...