Знижки на кілька ліцензій
Threat Database Mac Malware PathwaySpan

PathwaySpan

До Mezo року в Mac Malware, Adware, Potentially Unwanted Programs році
Перекласти на:
Українська

Провівши аналіз програми PathwaySpan, експерти з кібербезпеки встановили, що вона відображає нав’язливу та дратівливу рекламу на пристроях Mac. У результаті такої поведінки воно потрапляє до категорії рекламного програмного забезпечення, яке складається з небажаного програмного забезпечення, що підтримує рекламу. Було помічено, що користувачі часто встановлюють рекламне ПЗ у свої системи, не маючи повного розуміння потенційних негативних наслідків, які можуть виникнути через наявність таких програм.

Рекламне програмне забезпечення, таке як PathwaySpan, може стежити за переглядом користувачів

PathwaySpan може похвалитися можливістю демонструвати різноманітну рекламу, яка включає такі формати, як спливаюча реклама, банерна реклама, текстова реклама, відеореклама тощо. Ці рекламні оголошення можуть з’являтися на веб-сайтах, програмних додатках і різних платформах. Реклама, представлена PathwaySpan, може спрямувати користувачів на ненадійні веб-сайти. Ці веб-сайти можуть містити шкідливі компоненти, як-от віруси, програми-вимагачі або шпигунські програми, які, у свою чергу, можуть скомпрометувати пристрої та особисті дані користувачів, становлячи потенційні ризики.

Крім того, рекламні оголошення, які показує PathwaySpan, можуть служити точками входу на фішингові веб-сайти. Ці оманливі сайти імітують законні платформи, щоб обманом змусити користувачів розкрити конфіденційну інформацію, як-от паролі, дані кредитних карток або особисті дані. Крім того, програми рекламного ПЗ часто мають здатність демонструвати рекламу, стратегічно розроблену для ініціювання неочікуваних завантажень і інсталяцій.

Програми рекламного програмного забезпечення, такі як PathwaySpan, часто створюються з наміром не лише генерувати нав’язливу рекламу, але й непомітно накопичувати широкий діапазон даних користувачів. Цей процес збору даних охоплює такі елементи, як запис історії веб-перегляду та пошукових запитів, розкриття інформації про вподобання та поведінку користувачів в Інтернеті. Ці програми також можуть мати доступ до IP-адрес і каталогізувати їх, слугуючи цифровими маркерами, що ідентифікують пристрої користувачів і їх віртуальне місцезнаходження. Крім того, вони можуть отримати конфіденційну інформацію, зокрема імена користувачів, паролі, адреси електронної пошти та навіть дані про геолокацію, тим самим потенційно наражаючи користувачів на порушення конфіденційності та вразливості безпеки.

Рекламні програми та PUP (потенційно небажані програми) рідко встановлюються навмисно

Рекламне програмне забезпечення та PUP використовують низку сумнівних тактик для розповсюдження та проникнення на пристрої користувачів, які нічого не підозрюють. Одним із поширених методів є об’єднання програмного забезпечення, коли ці небажані об’єкти непомітно об’єднують із, здавалося б, законним завантаженням програмного забезпечення. Користувачі часто не помічають або поспішно схвалюють ці додаткові компоненти під час інсталяції, ненавмисно дозволяючи рекламному програмному забезпеченню або PUP входити в їхні системи.

Оманлива реклама та спливаючі вікна також відіграють значну роль у їх розповсюдженні. Шахраї розробляють цю рекламу, щоб імітувати законні сповіщення або запити на оновлення, спонукаючи користувачів натискати на них. Ця дія ініціює завантаження та встановлення рекламного програмного забезпечення або PUP без повного розуміння користувачем наслідків.

Безкоштовні та умовно-безкоштовні платформи стають звичайними шляхами для рекламного ПЗ та PUP, оскільки вони поширюються разом із пропозиціями справжнього програмного забезпечення. Користувачі, які обирають безкоштовне завантаження, можуть несвідомо наражатися на ці небажані програми, оскільки використовують популярні програми.

Крім того, оманливі кнопки завантаження на веб-сайтах змушують користувачів мимоволі завантажувати рекламне ПЗ або PUP замість запланованого вмісту. Ці оманливі кнопки обманом змушують користувачів натискати на них, згодом ініціюючи небажані завантаження.

Крім того, вкладення електронної пошти та посилання в фішингових електронних листах служать шлюзами для рекламного програмного забезпечення та PUP. Кіберзлочинці створюють переконливі повідомлення, які спонукають користувачів завантажити вкладені файли або натиснути посилання, що зрештою призводить до ненавмисної інсталяції небажаного програмного забезпечення.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...