Знижки на кілька ліцензій
Threat Database Mac Malware Практичний цикл

Практичний цикл

До Mezo року в Mac Malware, Adware, Potentially Unwanted Programs році
Перекласти на:
Українська

Дослідники виявили новий рекламний додаток, відомий як PracticeCycle. Це конкретне програмне забезпечення розроблено з основною метою проведення агресивних рекламних кампаній, які можуть мати нав’язливий характер. Крім того, PracticeCycle належить до сімейства зловмисних програм AdLoad, які є категорією зловмисного програмного забезпечення, відомого своїм негативним впливом на роботу користувачів і безпеку системи. Що відрізняє PracticeCycle від інших рекламних програм, так це його спеціальна спрямованість на користувачів Mac.

Рекламне ПЗ, подібне до PracticeCycle, може спричинити серйозні проблеми з конфіденційністю

Рекламне програмне забезпечення — це тип програмного забезпечення, яке приносить дохід своїм розробникам шляхом показу користувачам небажаної та потенційно шкідливої реклами. Ця реклама має різні форми, наприклад спливаючі вікна, банери, купони, опитування, накладки тощо. Вони можуть з’являтися на веб-сайтах, які відвідують користувачі, або навіть у різних програмних інтерфейсах.

Рекламні оголошення, які показує рекламне програмне забезпечення, часто рекламують онлайн-шахрайство, сумнівне або небезпечне програмне забезпечення, а іноді навіть шкідливе програмне забезпечення. Натискання цих оголошень може викликати сценарії, які ініціюють завантаження або встановлення без згоди користувача, що потенційно може поставити під загрозу безпеку та функціональність його пристрою.

Важливо зауважити, що будь-який, здавалося б, легітимний вміст, який рекламується за допомогою цих оголошень, керованих рекламним ПЗ, імовірно рекламується недобросовісними особами, які використовують партнерські програми для отримання незаконних комісійних.

Крім того, програмне забезпечення з підтримкою реклами зазвичай містить можливості відстеження даних, що також може застосовуватися до PracticeCycle. Це означає, що він може збирати різні типи інформації від користувачів, включаючи URL-адреси, які вони відвідують, веб-сторінки, які вони переглядають, їхні пошукові запити, файли cookie в Інтернеті, облікові дані для входу, особисту інформацію та навіть номери кредитних карток. Зібрані дані можуть бути продані третім сторонам або використані в інших цілях отримання прибутку, що викликає серйозні занепокоєння щодо конфіденційності та безпеки користувачів.

Користувачі рідко свідомо встановлюють PUP (потенційно небажані програми) і рекламне ПЗ

Потенційно небажані програми (PUP) і рекламне ПЗ часто використовують тіньову тактику розповсюдження, щоб проникнути на пристрої користувачів без їх інформованої згоди. Ці тактики призначені для того, щоб ввести в оману або змусити користувачів мимоволі встановити ці небажані програми. Ось деякі поширені тіньові тактики розповсюдження, які використовують PUPs і рекламне ПЗ:

Об’єднання : PUP та рекламне програмне забезпечення часто додаються разом із завантаженнями законного програмного забезпечення. Користувачі, які завантажують і встановлюють ці законні програми, можуть не усвідомлювати, що вони також встановлюють небажане програмне забезпечення як частину пакета. Об’єднання — це поширена тактика проникнення PUP і рекламного програмного забезпечення в систему користувача.

Оманливі інсталятори : деякі інсталятори для PUP і рекламного програмного забезпечення навмисно розроблені, щоб заплутати користувачів. Вони можуть використовувати оманливі формулювання або прапорці, які попередньо встановлено для встановлення додаткового програмного забезпечення. Користувачі, які поспішають із процесом встановлення, можуть ненавмисно прийняти встановлення небажаних програм.

Підроблені оновлення : PUPs і рекламне ПЗ можуть маскуватися під законні оновлення програмного забезпечення або системні сповіщення. Користувачам пропонується завантажити та інсталювати ці оновлення, оскільки вони вважаються необхідними для безпеки чи функціональності їх пристрою. Насправді вони встановлюють небажане програмне забезпечення.

Оманлива реклама : рекламне програмне забезпечення часто відображає оманливу або привабливу рекламу, яка заохочує користувачів натискати на неї. Ці оголошення можуть стверджувати, що пропонують безкоштовне програмне забезпечення, призи чи ексклюзивні пропозиції. Коли користувачі натискають на ці оголошення, вони можуть несвідомо ініціювати завантаження рекламного ПЗ.

Соціальна інженерія : деякі PUPs і рекламне програмне забезпечення використовують тактику соціальної інженерії, як-от фальшиві сповіщення системи безпеки або повідомлення про системні помилки, щоб налякати користувачів і змусити їх вжити заходів. Ці повідомлення можуть вказувати користувачам завантажити нібито інструмент безпеки, який насправді є рекламним ПЗ або PUP.

Вкладення електронної пошти та посилання : у деяких випадках PUP та рекламне ПЗ можуть поширюватися через шкідливі вкладення електронної пошти або посилання. Користувачі, які відкривають ці вкладення або клацають ці посилання, можуть ненавмисно ініціювати завантаження небажаного програмного забезпечення.

Щоб захистити себе від такої тіньової тактики розповсюдження, користувачі повинні бути обережними під час завантаження та встановлення програмного забезпечення. Важливо уважно читати підказки щодо інсталяції, завантажувати програмне забезпечення лише з надійних джерел, оновлювати програмне забезпечення та операційні системи та використовувати надійні засоби захисту від вірусів і шкідливих програм для виявлення та видалення небажаних програм.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...