Multi-License Discount Quote
База даних загроз Mac Malware ShutterIsland

ShutterIsland

До Mezo року в Mac Malware, Потенційно небажані програми році
Перекласти на:
Українська

Дослідники кібербезпеки під час своїх розслідувань натрапили на програму під назвою ShutterIsland. Провівши комплексний аналіз цієї програми, вони визначили, що вона підпадає під категорію рекламного програмного забезпечення, відомого своєю приналежністю до рекламного програмного забезпечення. Примітно, що ShutterIsland в основному орієнтований на пристрої Mac, що викликає особливе занепокоєння у користувачів в екосистемі Mac.

Рекламне програмне забезпечення, таке як ShutterIsland, зазвичай проникає в системи з головною метою бомбардування користувачів небажаною рекламою, потенційно спричиняючи перебої в їхній діяльності в Інтернеті та скомпрометувавши їх конфіденційність. Отже, для користувачів Mac стає вкрай важливою зберігати пильність і вживати відповідних заходів безпеки для захисту від таких загроз.

ShutterIsland може призвести до збільшення конфіденційності та безпеки

Рекламне програмне забезпечення є прибутковим інструментом для своїх творців, приносячи прибуток, бомбардуючи користувачів небажаною та часто оманливою рекламою. Рекламне програмне забезпечення, розроблене для відображення різних форматів реклами, включаючи спливаючі вікна, купони, банери, накладки тощо, проникає в різні інтерфейси.

Реклама, яка розповсюджується рекламним програмним забезпеченням, зазвичай рекламує сумнівний або навіть небезпечний вміст, починаючи від онлайн-тактики до ненадійного програмного забезпечення та потенційного шкідливого програмного забезпечення. Натискання деяких із цих нав’язливих рекламних оголошень може активувати сценарії, які ініціюють таємне завантаження або встановлення без згоди користувача.

Будь-які законні продукти чи послуги, що рекламуються такими засобами, навряд чи будуть схвалені їх розробниками, які використовують цю тактику. Частіше ці підтвердження організовують шахраї, які використовують партнерські програми для незаконного отримання комісійних.

Крім того, дуже ймовірно, що цей шахрайський додаток містить функції відстеження даних. Це може включати збір конфіденційної інформації, як-от історії веб-перегляду та пошуку, файли cookie в Інтернеті, облікові дані для входу, особисті дані та номери кредитних карток. Згодом ці зібрані дані можуть бути передані або продані третім сторонам, що потенційно може призвести до порушень конфіденційності та безпеки для постраждалих користувачів.

PUP (потенційно небажані програми) і рекламне ПЗ можуть маскувати свої інсталяції від уваги користувачів

PUP та рекламне ПЗ часто використовують різні тактики, щоб приховати свої установки від уваги користувачів, тим самим збільшуючи ймовірність успішного проникнення. Ось кілька поширених методів, які вони можуть використовувати:

  • Поєднання з законним програмним забезпеченням : PUP та рекламне програмне забезпечення можуть входити в комплект із завантаженням законного програмного забезпечення. Під час процесу встановлення користувачі можуть не помітити або поспішно натиснути підказки щодо встановлення, ненавмисно погодившись встановити додаткові небажані програми.
  • Оманливі підказки щодо встановлення : деякі PUP та рекламне програмне забезпечення можуть показувати підказки щодо встановлення, які створені, щоб заплутати або ввести користувачів в оману. Наприклад, вони можуть використовувати оманливу мову або елементи дизайну, щоб створити враження, ніби користувачі погоджуються на щось зовсім інше, наприклад погоджуються з умовами обслуговування або оновленням програмного забезпечення.
  • Попередньо вибрані параметри встановлення : під час процесу встановлення PUP та рекламне ПЗ можуть попередньо вибрати параметри, які погоджуються на їх встановлення. Користувачі, які не уважно переглядають кожен крок процесу інсталяції, можуть несвідомо прийняти ці параметри за замовчуванням.
  • Приховування в користувальницьких налаштуваннях встановлення : PUP та рекламне програмне забезпечення можуть пропонувати користувальницькі налаштування встановлення, які приховують можливість відмовитися від встановлення. Користувачі, які обирають власну інсталяцію, намагаючись уникнути небажаних програм, все одно можуть ненавмисно встановити їх, якщо їм не надано чітких варіантів відмови.
  • Закамуфльовані імена файлів і процеси : деякі PUP і рекламне ПЗ можуть використовувати імена файлів і процеси, які дуже нагадують законні системні файли або програми. Через це користувачам може бути важко ідентифікувати та видалити їх вручну.

    • Загалом PUPs та рекламне програмне забезпечення вправно маскують свої інсталяції від уваги користувачів, використовуючи вразливості в процесі інсталяції та поведінку користувачів, щоб проникнути в системи непоміченими. Користувачам рекомендується бути уважними під час завантаження та встановлення програмного забезпечення, уважно переглядати підказки щодо встановлення та використовувати перевірене програмне забезпечення безпеки, щоб допомогти виявити та видалити небажані програми.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    38,695
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...