Multi-License Discount Quote
База даних загроз Mac Malware SystemLocator

SystemLocator

До Mezo року в Mac Malware, Adware, Потенційно небажані програми році
Перекласти на:
Українська

Під час звичайної перевірки нав’язливих або ненадійних програм дослідники натрапили на SystemLocator. Після ретельного аналізу було виявлено, що SystemLocator є формою рекламного програмного забезпечення, спеціально націленого на користувачів Mac, яке має намір засипати їх сумнівною рекламою. Рекламне програмне забезпечення, як-от SystemLocator, зазвичай наповнює користувачів небажаною та потенційно шкідливою рекламою, порушуючи роботу веб-переглядача. Крім того, SystemLocator було ідентифіковано як нового члена сімейства шкідливих програм AdLoad , що ще більше підтверджує його класифікацію як потенційну загрозу.

Після встановлення SystemLocator може показувати сумнівну рекламу

Рекламне програмне забезпечення працює з головною метою отримання прибутку для своїх розробників за допомогою різних засобів. Зазвичай це включає відображення реклами, як-от спливаючих вікон, накладок, купонів, банерів тощо на відвідуваних веб-сайтах або в інших інтерфейсах. Однак реклама, створена рекламним програмним забезпеченням, часто може рекламувати онлайн-тактики, ненадійні чи небезпечні програми та навіть шкідливі програми. Натискання на цю рекламу може викликати сценарії, які ініціюють завантаження або встановлення без згоди користувача.

Хоча деякі законні продукти чи послуги можуть час від часу з’являтися в цих рекламних оголошеннях, навряд чи вони будуть схвалені офіційними організаціями. Натомість такі рекомендації часто організовуються шахраями, які прагнуть використати партнерські програми, пов’язані з рекламованим вмістом, отримуючи таким чином нелегітимні комісійні.

Окрім відображення реклами, SystemLocator, як і багато рекламних програм, також може містити функції відстеження даних. Ці можливості дозволяють збирати різні типи інформації, такі як відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie, імена користувачів і паролі, особисті дані та навіть фінансові дані. Ця зібрана інформація є дуже цінною та може бути продана третім сторонам або використана для отримання прибутку різними способами.

PUP (потенційно небажані програми) і рекламне ПЗ значною мірою покладаються на сумнівні методи розповсюдження

PUP та рекламне програмне забезпечення часто покладаються на сумнівні методи розповсюдження для проникнення в системи користувачів. Ось як вони зазвичай працюють:

  • Поєднання з безкоштовним програмним забезпеченням : PUP та рекламне програмне забезпечення часто постачаються разом із безкоштовним завантаженням програмного забезпечення. Коли користувачі завантажують і встановлюють законне програмне забезпечення з сумнівних джерел або без уважного ознайомлення з процесом встановлення, вони можуть ненавмисно також інсталювати PUP або рекламне програмне забезпечення, що входить до складу програмного забезпечення.
  • Оманлива реклама та спливаючі вікна : PUP та рекламне ПЗ використовують оманливі рекламні тактики, такі як оманлива реклама чи спливаючі вікна, щоб обманом змусити користувачів натиснути на них. Ці оголошення часто обіцяють привабливі пропозиції чи призи, але натомість спонукають користувачів завантажувати та встановлювати небажане програмне забезпечення.
  • Підроблені оновлення програмного забезпечення : ще одна поширена техніка полягає в тому, що користувачам надсилають підроблені сповіщення про оновлення програмного забезпечення. Ці сповіщення імітують законні підказки щодо оновлення від надійних постачальників програмного забезпечення, але замість цього вони спонукають користувачів завантажувати та встановлювати PUP або рекламне програмне забезпечення, замасковане під оновлення.
  • Тактика соціальної інженерії : PUP та рекламне ПЗ можуть використовувати тактику соціальної інженерії, щоб переконати користувачів завантажувати та встановлювати їх добровільно. Наприклад, вони можуть надавати фальшиві сповіщення системи безпеки, стверджуючи, що система користувача заражена зловмисним програмним забезпеченням, і пропонувати рішення, яке насправді є PUP або рекламним ПЗ.
  • Розширення та додатки для веб-переглядача : PUP та рекламне ПЗ часто маскуються під розширення чи доповнення для веб-переглядача. Користувачі можуть несвідомо встановлювати ці розширення під час перегляду веб-сторінок або інсталяції програмного забезпечення, дозволяючи PUP або рекламному ПЗ отримати доступ до браузера користувача та відображати нав’язливу рекламу.
  • Мережі обміну файлами : PUP та рекламне програмне забезпечення також можуть поширюватися через мережі обміну файлами та однорангові (P2P) платформи, де користувачі завантажують програмне забезпечення або файли з ненадійних джерел, які були підроблені, щоб включити небажане програмне забезпечення.

    • Загалом PUP та рекламне програмне забезпечення використовують різні оманливі та сумнівні методи розповсюдження, щоб проникнути в системи користувачів і поширюватися, часто використовуючи недостатню обізнаність або обережність користувачів під час перегляду веб-сторінок або завантаження програмного забезпечення.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,283
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...