Multi-License Discount Quote
База даних загроз Mac Malware SyncProcess

SyncProcess

До Mezo року в Mac Malware, Adware, Потенційно небажані програми році
Перекласти на:
Українська

Дослідники виявили рекламне програмне забезпечення SyncProcess під час дослідження настирливих і ненадійних програм і PUP (потенційно небажаних програм). Ця конкретна програма призначена для користувачів Mac. Після встановлення воно відображає типові характеристики рекламного ПЗ. Дійсно, згодом користувачі будуть засипані численними сумнівними рекламними оголошеннями, які можуть рекламувати додаткові PUP, онлайн-тактики, фішингові сайти тощо. Крім того, SyncProcess було визначено як нове доповнення до сімейства шкідливих програм AdLoad .

SyncProcess може наражати користувачів на ненадійну рекламу

Рекламне програмне забезпечення працює шляхом ін’єкції стороннього графічного вмісту, такого як накладання, спливаючі вікна, банери та опитування, на веб-сайти, робочі столи або інші інтерфейси користувача. Ця реклама часто рекламує різні тактики, ненадійне або небезпечне програмне забезпечення, а в деяких випадках навіть шкідливе програмне забезпечення. Натискання певних оголошень може запускати сценарії для виконання прихованих завантажень або встановлення без згоди користувача.

Хоча законний вміст може іноді з’являтися в цих рекламних оголошеннях, сумнівно, що офіційні сторони схвалять його таким чином. Натомість такі підтвердження зазвичай є роботою шахраїв, які прагнуть отримати незаконні комісійні шляхом зловживання партнерськими програмами рекламованого продукту.

Крім того, рекламне ПЗ зазвичай містить функції відстеження даних, які також можуть застосовуватися до SyncProcess. Це означає, що він збирає різні типи даних користувачів, включаючи відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів і паролі, особисту інформацію та навіть номери кредитних карток. Цю зібрану інформацію потім можна надіслати або продати третім сторонам, що викликає серйозні проблеми щодо конфіденційності користувачів.

ЩЕНЯТА часто поширюються за допомогою сумнівних тактик

PUP часто поширюються через сумнівну тактику розповсюдження, використовуючи різні методи для проникнення в системи користувачів. Ось вичерпне пояснення цих тактик:

  • Програмне забезпечення в комплекті : PUP часто постачається разом із завантаженим легальним програмним забезпеченням. Користувачі можуть несвідомо погодитися встановити PUP під час процесу інсталяції провідного програмного забезпечення, оскільки пакет зазвичай прихований у майстрі інсталяції. Ця тактика поширена серед безкоштовних і умовно-безкоштовних програм.
  • Оманлива реклама : PUPs можуть рекламуватися через оманливу або оманливу рекламу, яка часто обіцяє привабливі пропозиції або оптимізацію системи. Натискання на цю рекламу може перенаправляти користувачів на веб-сайти, які спонукають їх завантажити та встановити PUP під виглядом законного програмного забезпечення.
  • Підроблені оновлення програмного забезпечення : кіберзлочинці можуть поширювати PUP, замасковані під оновлення програмного забезпечення або виправлення для популярних програм. Користувачі можуть зіткнутися з підробленими сповіщеннями про оновлення під час перегляду веб-сторінок, обманом змушуючи їх завантажити та встановити PUP, який представляє собою критичне оновлення.
  • Одноранговий обмін файлами : PUP також можуть поширюватися через однорангові (P2P) мережі обміну файлами, де користувачі завантажують програмне забезпечення, медіафайли чи інший вміст від інших користувачів. Суб’єкти, пов’язані з шахрайством, можуть маскувати PUP під бажаний вміст, що змушує нічого не підозрюючих користувачів ненавмисно завантажувати та встановлювати їх.
  • Вкладення електронної пошти та посилання : PUP можуть поширюватися через вкладення електронної пошти або посилання у фішингових електронних листах. Ці електронні листи часто маскуються під законні повідомлення від довірених організацій, спонукаючи користувачів завантажувати вкладені файли або натискати посилання, які ведуть до встановлення PUP.
  • Розширення та доповнення для браузера : PUP можна розповсюджувати як розширення чи доповнення для браузера, пропонуючи, здавалося б, корисні функції чи функції. Користувачі можуть ненавмисно інсталювати ці розширення під час перегляду веб-сторінок або інсталяції програмного забезпечення, не підозрюючи про їхню потенційно небажану природу.
  • Тактика соціальної інженерії : PUPs можуть використовувати тактику соціальної інженерії, щоб маніпулювати користувачами, щоб змусити їх встановити. Це може включати фальшиві сповіщення, попередження або сповіщення, які змушують користувачів повірити, що їхня система заражена або знаходиться під загрозою, спонукаючи їх завантажити та встановити PUP для передбачуваного захисту.

    • Розуміючи цю тактику, користувачі можуть вживати профілактичних заходів, щоб уникнути ненавмисного встановлення PUP, наприклад, проявляти обережність під час завантаження програмного забезпечення, уникати натискання підозрілих посилань або реклами та регулярно оновлювати програмне забезпечення безпеки для ефективного виявлення та видалення PUP.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    38,917
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...