Multi-License Discount Quote
База даних загроз Mac Malware InitialEngine

InitialEngine

До Mezo року в Mac Malware, Adware, Потенційно небажані програми році
Перекласти на:
Українська

Нещодавно група дослідників виявила нав’язливу та ненадійну програму під назвою InitialEngine. Завдяки комплексному аналізу цього програмного забезпечення вони визначили, що воно демонструє типові характеристики, пов’язані з рекламним ПЗ. Зокрема, InitialEngine створено для показу реклами та може містити додаткові шкідливі функції. Крім того, було встановлено, що програма пов’язана з горезвісним сімейством шкідливих програм AdLoad , що посилює занепокоєння щодо її потенційних ризиків. Примітно, що InitialEngine в основному націлений на користувачів операційних систем Mac.

InitialEngine може наражати користувачів на небажані ризики конфіденційності

Рекламне ПЗ, скорочення від програмного забезпечення, що підтримує рекламу, функціонує шляхом відображення реклами на відвідуваних веб-сайтах або в різних інтерфейсах. Цей графічний вміст сторонніх розробників часто рекламує онлайн-шахрайство, ненадійне або небезпечне програмне забезпечення та потенційне зловмисне програмне забезпечення. Примітно, що деякі рекламні оголошення можуть ініціювати такі дії, як виконання сценаріїв, за допомогою клацань користувача, що призводить до несанкціонованого завантаження або встановлення.

Важливо зауважити, що хоча в цих рекламних оголошеннях можуть бути представлені законні продукти чи послуги, вони навряд чи підтримуватимуться їхніми фактичними розробниками чи офіційними сторонами. Натомість шахраї часто використовують партнерські програми, пов’язані з вмістом, щоб незаконно заробляти комісійні.

Крім того, програмне забезпечення, що підтримується рекламою, включаючи InitialEngine, часто має можливості відстеження даних. Зібрана інформація може включати відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie Інтернету, імена користувачів/паролі, особисті дані та фінансові дані. Ця конфіденційна інформація може бути передана або продана третім особам, що викликає занепокоєння щодо конфіденційності та безпеки користувачів.

Рекламне програмне забезпечення та PUP (потенційно небажані програми) часто намагаються приховати свої встановлення від користувачів

Рекламне програмне забезпечення та PUP зазвичай поширюються за допомогою різних сумнівних методів розповсюдження, часто з використанням нічого не підозрюючих користувачів. Деякі поширені тактики включають:

  • Програмне забезпечення в комплекті : рекламне програмне забезпечення та PUP-програми часто додаються до начебто законного програмного забезпечення під час процесу інсталяції. Користувачі можуть ненавмисно встановити ці небажані програми, поспішно клацнувши через майстер встановлення, не ознайомившись із умовами.
  • Безкоштовне та умовно безкоштовне програмне забезпечення : безкоштовні завантаження програмного забезпечення з неофіційних або сумнівних джерел можуть надходити в комплекті з рекламним ПЗ або PUP. Користувачі, які шукають безкоштовні програми, можуть несвідомо встановити додаткове програмне забезпечення, яке відображає небажану рекламу або демонструє небажану поведінку.
  • Шахрайські веб-сайти : відвідування скомпрометованих або небезпечних веб-сайтів може призвести до автоматичного завантаження та встановлення рекламного програмного забезпечення або PUP. Деякі веб-сайти можуть використовувати оманливі прийоми, як-от підроблені кнопки завантаження, щоб обманом змусити користувачів завантажити небажане програмне забезпечення.
  • Підроблені оновлення : рекламне програмне забезпечення та PUP можуть бути замасковані під підроблені оновлення або виправлення програмного забезпечення. Користувачі, яким пропонують оновити програмне забезпечення через спливаючі повідомлення або банери на веб-сайтах, можуть ненавмисно завантажити та встановити небажані програми.
  • Вкладення електронної пошти та посилання : шахрайські вкладення електронної пошти або посилання можуть використовуватися для розповсюдження рекламного ПЗ або PUP. Користувачі, які відкривають вкладення або натискають посилання у фішингових електронних листах, можуть випадково завантажити та встановити небажане програмне забезпечення.
  • Соціальна інженерія : рекламне програмне забезпечення та PUP часто використовують прийоми соціальної інженерії, щоб переконати користувачів їх установити. Це може включати оманливу рекламу, яка стверджує, що покращує продуктивність системи або забезпечує переваги безпеки, спонукаючи користувачів натиснути на них і встановити відповідне програмне забезпечення.
  • Розширення та доповнення для веб-переглядача : деякі рекламні програми розповсюджуються як, здавалося б, нешкідливі розширення чи доповнення для веб-переглядача. Користувачі можуть ненавмисно встановити ці розширення під час завантаження іншого програмного забезпечення або натискання оманливої реклами.

    • Щоб не стати жертвою цих методів розповсюдження, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, особливо з неофіційних джерел, і бути уважними під час встановлення, ознайомившись із положеннями та умовами. Оновлення програмного забезпечення безпеки та обережність під час доступу до посилань або завантаження файлів із невідомих джерел також може допомогти зменшити ризик зараження рекламним програмним забезпеченням та PUP.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    32,230
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...