Multi-License Discount Quote
База даних загроз Mac Malware OptimalValue

OptimalValue

До Mezo року в Mac Malware, Adware, Потенційно небажані програми році
Перекласти на:
Українська

Дослідники інформаційної безпеки натрапили на шахрайську програму OptimalValue під час розслідування інвазивних і ненадійних програм Mac. Проаналізувавши OptimalValue, експерти визначили, що воно відображає типові характеристики рекламного ПЗ. Рекламне програмне забезпечення відноситься до сумнівних програм, розроблених з першочерговою метою отримання прибутку для своїх творців шляхом ініціювання небажаних рекламних кампаній на пристроях, на яких вони встановлені. Іншим важливим висновком є те, що OptimalValue є членом сімейства зловмисних програм AdLoad .

Наявність OptimalValue може призвести до посилення конфіденційності та безпеки

Рекламне програмне забезпечення спеціально розроблено для заповнення користувачів небажаною та потенційно небезпечною рекламою. Ці сторонні графічні елементи, такі як накладки, спливаючі вікна, банери та купони, помітно відображаються на відвідуваних веб-сайтах або в інших інтерфейсах. Реклама часто рекламує онлайн-тактики, ненадійне або небезпечне програмне забезпечення, а в серйозних випадках навіть зловмисне програмне забезпечення. Натискання на цю рекламу може викликати сценарії, які ініціюють завантаження або встановлення без явної згоди користувача. Будь-які, здавалося б, законні продукти чи послуги, що рекламуються через ці канали, ймовірно, рекламуються шахраями, які використовують партнерські програми, щоб отримати незаконні комісійні.

Крім того, OptimalValue, ідентифікований як рекламне програмне забезпечення, ймовірно, містить функції відстеження даних. Рекламне програмне забезпечення зазвичай націлено та збирає інформацію з історії веб-перегляду та пошуку користувачів, інтернет-файлів cookie, імен користувачів/паролів, номерів кредитних карток і навіть особистих даних. Ця зібрана інформація може бути передана чи придбана третіми сторонами, зокрема кіберзлочинцями, для незаконних цілей. Користувачі повинні бути обережними щодо ризиків конфіденційності, які можуть бути спричинені рекламним ПЗ, і вживати серйозних заходів для захисту своєї особистої інформації від несанкціонованого доступу та використання.

PUP (потенційно небажані програми) і рекламне ПЗ поширюються за допомогою оманливих методів

PUP та рекламне ПЗ часто поширюються за допомогою оманливих методів, щоб уникнути виявлення користувачами та збільшити ймовірність встановлення. Ця тактика використовує довіру користувачів і відсутність обережності під час завантаження чи встановлення програмного забезпечення. Ось стандартні методи, які використовуються для непомітного розповсюдження PUP та рекламного ПЗ:

  • Об’єднання програмного забезпечення : одним із найпоширеніших методів є об’єднання PUP та рекламного програмного забезпечення з легальним завантаженням програмного забезпечення. Коли користувачі завантажують і встановлюють потрібне програмне забезпечення, вони можуть несвідомо також інсталювати пакети PUP або рекламне ПЗ, якщо вони не прочитають уважно процес встановлення. Часто ці небажані програми включаються як додаткові «додаткові засоби», які попередньо вибрані за замовчуванням, що змушує користувачів ненавмисно їх інсталювати.
  • Оманливі майстри встановлення : PUP та рекламне ПЗ використовують оманливі майстри встановлення, які приховують інформацію про додаткове програмне забезпечення, що встановлюється. Вони можуть використовувати заплутані формулювання або ховати важливі деталі дрібним шрифтом, що ускладнює користувачам відмову від небажаних установок.
  • Підроблені оновлення програмного забезпечення : користувачі, які шукають оновлення або завантаження програмного забезпечення, можуть натрапити на підроблені сповіщення про оновлення або оманливі посилання для завантаження на веб-сайтах. Натискання цих посилань може призвести до ненавмисного завантаження та встановлення PUP або рекламного програмного забезпечення, замаскованого під законні оновлення програмного забезпечення.
  • Оманлива реклама та спливаючі вікна : PUP та рекламне ПЗ можуть поширюватися через оманливу рекламу чи спливаючі вікна, які імітують законні системні сповіщення або повідомлення. Натискання цих оголошень може спровокувати завантаження небажаного програмного забезпечення.
  • Фішингові електронні листи та спам : деякі PUP та рекламне ПЗ поширюються через фішингові електронні листи або спам-кампанії. Такі електронні листи можуть містити небезпечні вкладення або посилання, доступ до яких може призвести до встановлення небажаних програм.
  • Безкоштовне програмне забезпечення та платформи обміну файлами : PUP та рекламне програмне забезпечення також можна знайти на безкоштовних платформах або платформах обміну файлами, де користувачі завантажують програмне забезпечення або медіа. Недосвідчені користувачі можуть ненавмисно завантажити пакет PUP або рекламне програмне забезпечення разом із потрібним вмістом.
  • Підроблені системні оптимізатори та інструменти безпеки : тактика страшних програм використовується, щоб змусити користувачів повірити, що їхні системи заражені або працюють погано. Потім їм пропонується завантажити та встановити підроблені системні оптимізатори або інструменти безпеки, які виявляються PUP або рекламним ПЗ.
  • Тактика соціальної інженерії : PUPs і рекламне ПЗ можуть використовувати тактику соціальної інженерії, як-от фальшиві опитування, конкурси чи розіграші, щоб спонукати користувачів завантажувати та встановлювати небажане програмне забезпечення.

    • Щоб захиститися від цих оманливих методів розповсюдження, користувачі повинні бути обережними під час доступу до програмного забезпечення з Інтернету. Завжди завантажуйте програмне забезпечення з перевірених джерел, уважно читайте підказки щодо інсталяції, вибирайте індивідуальні або розширені параметри інсталяції, щоб скасувати вибір пакетного програмного забезпечення, оновлюйте програмне забезпечення та операційні системи та використовуйте законне програмне забезпечення для захисту від шкідливих програм для виявлення та видалення небажаних програм. Крім того, отримання інформації про типові тактики, які використовують кіберзлочинці, може допомогти користувачам розпізнавати й уникати потенційно небажаних інсталяцій.


    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    41,009
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...