LoyalShroud
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 15 |
| Вперше побачили: | January 30, 2023 |
| Востаннє бачили: | August 31, 2023 |
Дослідники Infosec натрапили на ще одну нав’язливу програму, яка намагається скористатися користувачами. Цей новий PUP (потенційно небажані програми) називається LoyalShroud і розроблений, зокрема, для користувачів Mac. Додаток відображає основні характеристики, пов’язані з типовою поведінкою рекламного програмного забезпечення – сумнівних програм, завданням яких є отримання прибутку для своїх розробників шляхом створення реклами на пристроях користувачів. Крім того, було підтверджено приналежність LoyalShroud до плідної родини рекламного ПЗ AdLoad .
LoyalShroud та інші PUP можуть викликати проблеми з конфіденційністю
Рекламне програмне забезпечення, скорочення від програмного забезпечення, що підтримує рекламу, працює, беручи участь у настирливих рекламних кампаніях. Цей тип програмного забезпечення відображає рекламу через різні інтерфейси з наміром рекламувати онлайн-шахрайство, ненадійне або шкідливе програмне забезпечення та навіть зловмисне програмне забезпечення. Натискання на цю нав’язливу рекламу також може призвести до виконання сценаріїв, які виконують приховане завантаження або встановлення.
Хоча деякі справжні продукти чи послуги можуть рекламуватися через цей засіб, вони використовуються шахраями як спосіб зловживання партнерськими програмами та отримання незаконних комісійних.
Слід підкреслити, що програмне забезпечення, яке підтримує рекламу, може не відображати рекламу в певних випадках, наприклад, коли веб-переглядач або специфікації системи конкретної системи несумісні, певні веб-сайти не відвідуються або інші умови не виконуються. Однак, навіть якщо програма LoyalShroud не показує рекламу, її присутність у системі все одно становить загрозу для пристрою та безпеки користувача.
Крім того, ця шахрайська програма часто містить функції відстеження даних. Зібрані дані можуть включати історію веб-перегляду та пошукових систем, файли cookie в Інтернеті, особисту інформацію, імена користувачів і паролі, номер кредитної картки тощо. Цією зібраною інформацією можна легко поділитися або продати третім особам, зокрема кіберзлочинцям.
PUPs часто встановлюються за допомогою обманної тактики
Розповсюдження PUP та рекламного програмного забезпечення передбачає використання оманливих методів для отримання доступу до пристроїв користувачів. Ця тактика має на меті змусити користувачів ненавмисно встановити небажане програмне забезпечення на їхні системи.
Однією з поширених тактик є об’єднання, коли PUP або рекламне ПЗ поєднуються з легальним завантаженням програмного забезпечення. Користувачі можуть не знати, що в пакет включено додаткове програмне забезпечення, і під час процесу встановлення вони можуть не помітити або ненавмисно погодитися на встановлення небажаних програм.
Ще одна оманлива тактика включає введення в оману рекламу та оманливу маркетингову практику. Реклама може відображати неправдиві твердження або перебільшення, щоб спонукати користувачів натиснути на них. Ці оголошення часто маскуються під законні пропозиції чи системні сповіщення, змушуючи користувачів вважати, що їм потрібно завантажити певне програмне забезпечення або вжити певних дій для вирішення неіснуючих проблем.
Методи соціальної інженерії також використовуються для маніпулювання користувачами встановленням PUP або рекламного ПЗ. Scareware, наприклад, представляє фальшиві сповіщення безпеки або попередження про віруси, вселяючи страх у користувачів і змушуючи їх завантажити та встановити запропоноване програмне забезпечення, яке часто є шкідливим або небажаним.
Крім того, інсталятори програмного забезпечення, які вводять в оману, можуть використовувати оманливі формулювання або незрозумілі прапорці під час процесу встановлення, що ускладнює користувачам розуміння або відмову від встановлення додаткових програм.
Ця оманлива тактика спрямована на те, щоб використати недостатню обізнаність або пильність користувачів, змусити їх ненавмисно встановити PUP або рекламне програмне забезпечення на своїх пристроях. Користувачі повинні проявляти обережність, уважно переглядати процеси встановлення програмного забезпечення та скептично ставитися до підозрілої або оманливої реклами, щоб захистити себе від цих оманливих методів.
