Знижки на кілька ліцензій
Threat Database Mac Malware LookupSystem

LookupSystem

До Mezo року в Mac Malware, Adware, Potentially Unwanted Programs році
Перекласти на:
Українська

Дослідники зіткнулися з програмою під назвою LookupSystem, яка викликала занепокоєння через свою багатогранність. Після ретельного аналізу було встановлено, що LookupSystem відноситься до категорії рекламних програм. Ця програма в першу чергу розроблена для проведення агресивних рекламних кампаній, які заважають користувачам нав’язливою рекламою. Крім того, було підтверджено, що програма пов’язана з сімейством шкідливих програм AdLoad . За словами дослідників, LookupSystem розроблено, зокрема, для користувачів Mac.

Рекламне програмне забезпечення, як-от LookupSystem, може володіти різноманітними функціями, що втручаються

Рекламне програмне забезпечення відображає рекламу на різних інтерфейсах. Зауважте, що для показу реклами цим програмним забезпеченням можуть бути необхідні певні умови (наприклад, сумісний браузер/система, відвідування певних сайтів тощо). Однак, незалежно від того, чи відображає LookupSystem рекламу, присутність програми в системі залишається загрозою для безпеки пристрою/користувача.

Рекламні оголошення з рекламним програмним забезпеченням пропагують онлайн-тактики, ненадійне/небезпечне програмне забезпечення та навіть зловмисне програмне забезпечення. Деякі рекламні оголошення можуть виконувати сценарії для прихованого завантаження/встановлення після натискання.

Будь-який справжній вміст, який можна знайти в цих рекламних оголошеннях, швидше за все, схвалений таким чином шахраями, які зловживають його партнерськими програмами для отримання незаконних комісійних.

Програма LookupSystem, імовірно, має можливості відстеження даних. Цільова інформація може включати: відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу (тобто імена користувачів/паролі), особисті дані, номери кредитних карток тощо. Зібрані дані потім можуть бути продані третім сторонам або іншим чином використані для отримання прибутку.

PUP (потенційно небажані програми) та рекламне програмне забезпечення рідко встановлюються користувачами охоче

Рекламне програмне забезпечення та PUP часто використовують тіньові практики розповсюдження, щоб проникнути на пристрої та мережі користувачів. Ці методи використовують вразливі місця в безпеці, психології користувача та цифровому середовищі для досягнення своїх цілей. Ось як ці типи програмного забезпечення зазвичай розповсюджуються через такі практики:

  • Програмне забезпечення в комплекті : рекламне програмне забезпечення та PUP часто поєднуються з легальним програмним забезпеченням, яке користувачі завантажують з Інтернету. Ці пакети часто постачаються з положеннями та умовами, які користувачі можуть не уважно прочитати, що призводить до ненавмисної інсталяції небажаних програм разом із бажаним програмним забезпеченням.
  • Безкоштовне та умовно безкоштовне програмне забезпечення: безкоштовне програмне забезпечення, яке здається нешкідливим, може містити рекламне програмне забезпечення або PUP як спосіб для розробників монетизувати свої продукти. Користувачі, яких приваблюють безкоштовні інструменти, можуть несвідомо погодитися на встановлення додаткового програмного забезпечення під час процесу встановлення.
  • Оманлива реклама : рекламне програмне забезпечення та PUP можуть поширюватися через оманливу рекламу, багатообіцяючі привабливі пропозиції або ексклюзивний вміст. Користувачі можуть натискати ці рекламні оголошення, не підозрюючи, що вони ініціюють завантаження небажаних програм.
  • Підроблені оновлення : рекламне програмне забезпечення та PUP можуть маскуватися під законні оновлення програмного забезпечення. Користувачі, які вважають, що встановлюють критичні оновлення, можуть несвідомо встановити натомість небажане програмне забезпечення.
  • Розширення веб-переглядача : деякі розширення веб-переглядача, які обіцяють покращену функціональність або покращений досвід перегляду, насправді можуть бути рекламним програмним забезпеченням або PUP. Користувачі можуть встановлювати ці розширення, не розуміючи їхнього справжнього призначення.
  • Однорангові мережі (P2P) : обмін файлами через мережі P2P наражає користувачів на ризик завантаження рекламного ПЗ або PUP. Зловмисники, пов’язані з шахрайством, часто поширюють ці програми через підроблені або підроблені файли.
  • Вкладення електронної пошти : вкладення у фішингових електронних листах можуть містити рекламне ПЗ або PUP. Користувачі можуть несвідомо відкривати ці вкладення, викликаючи завантаження небажаного програмного забезпечення.
  • Соціальна інженерія : деякі оманливі веб-сайти або спливаючі вікна можуть маніпулювати користувачами, змушуючи їх натискати кнопки чи посилання, які ініціюють завантаження рекламного програмного забезпечення або PUP. Тактика включає фальшиві сповіщення про віруси або термінові системні сповіщення.

Щоб захиститися від цих тіньових практик, користувачі повинні бути обережними під час завантаження програмного забезпечення, перегляду Інтернету та взаємодії з рекламою. Під час інсталяції програмного забезпечення важливо читати умови та положення, використовувати надійні джерела завантаження, оновлювати програмне забезпечення безпеки та проявляти скептицизм, коли стикаються з неочікуваними чи привабливими пропозиціями. Регулярна обізнаність щодо безпеки та освіта можуть значною мірою допомогти запобігти проникненню рекламного ПЗ та PUP у пристрої та мережі.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...