Multi-License Discount Quote
База даних загроз Mac Malware UltraApplication

UltraApplication

До Mezo року в Mac Malware, Adware, Потенційно небажані програми році
Перекласти на:
Українська

Вивчаючи нав'язливі програми, дослідники інформаційної безпеки виявили нову програму, відому як UltraApplication. Аналіз показав, що це програмне забезпечення має характеристики, які зазвичай асоціюються з рекламним програмним забезпеченням, вказуючи на те, що його основна мета полягає в розповсюдженні небажаних рекламних матеріалів на пристроях користувачів. Примітно, що UltraApplication націлений саме на системи Mac. Подальше розслідування підтвердило, що ця програма є нещодавнім доповненням до сімейства зловмисних програм AdLoad , що розширюється, підкреслюючи постійну еволюцію та поширення цього варіанту шкідливого програмного забезпечення.

Рекламне програмне забезпечення, таке як UltraApplication, часто виконує небажані дії

Рекламне програмне забезпечення функціонує, представляючи графічний вміст сторонніх розробників, наприклад спливаючі вікна, купони, опитування, накладення тощо на відвідуваних веб-сайтах або в інших інтерфейсах. Ця реклама часто рекламує онлайн-тактики, ненадійне або небезпечне програмне забезпечення та навіть зловмисне програмне забезпечення. Натискання певних оголошень може викликати виконання сценаріїв, що призведе до завантажень або встановлення без явної згоди користувача.

Хоча в цих оголошеннях може з’являтися справжній вміст, навряд чи він буде схвалений оригінальними розробниками чи іншими офіційними організаціями. Основною мотивацією таких рекламних акцій є отримання незаконних комісій через використання партнерських програм, пов’язаних із рекомендованими продуктами.

Передбачається, що ця конкретна рекламна програма містить функції відстеження даних, загальну функцію програмного забезпечення, що підтримує рекламу, і PUP (потенційно небажаних програм). Зібрана інформація може включати відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу, особисті дані, номери кредитних карток тощо. Зібрані дані можна монетизувати шляхом продажу третім особам. Це підкреслює інвазивний характер рекламного програмного забезпечення та потенційні ризики, пов’язані з несанкціонованим збором і неправильним використанням інформації користувача.

ПУПи значною мірою покладаються на сумнівні стратегії розповсюдження

ПНП часто покладаються на сумнівні стратегії розповсюдження, щоб проникнути в системи та збільшити їх охоплення. Ці стратегії характеризуються оманливими та непрозорими методами, спрямованими на те, щоб змусити користувачів ненавмисно встановити PUP. Деякі поширені тактики, що застосовуються PUPs включають:

  • Програмне забезпечення в комплекті : PUP часто поставляються в комплекті з легальним програмним забезпеченням під час процесу встановлення. Користувачі можуть несвідомо погодитися встановити PUP як частину пакета, не підозрюючи, що він включений.
  • Безкоштовні та умовно-безкоштовні завантаження : PUP можуть бути замасковані під начебто нешкідливі безкоштовні або умовно-безкоштовні програми. Користувачі, які хочуть завантажити безкоштовне програмне забезпечення, можуть ненавмисно встановити PUP разом із запланованою програмою.
  • Підроблені оновлення та інсталятори : PUP часто маскуються під оновлення програмного забезпечення або важливі компоненти системи. Користувачі можуть зіткнутися з підробленими сповіщеннями про оновлення, натискання яких призведе до встановлення небажаних програм.
  • Шкідлива реклама : PUPs можуть поширюватися через шахрайські рекламні (шкідливі) кампанії. Користувачі можуть ненавмисно натиснути оманливі оголошення, які ініціюють завантаження та встановлення PUP.
  • Вкладення електронної пошти та посилання : PUP можуть розповсюджуватися через фішингові електронні листи з небезпечними вкладеннями або посиланнями. Нічого не підозрюючи користувачі, які відкривають ці вкладення або натискають посилання, можуть ненавмисно завантажити та встановити PUP.
  • Методи соціальної інженерії : розробники PUP часто використовують тактики соціальної інженерії, такі як фальшиві сповіщення, попередження або спокусливі пропозиції, щоб маніпулювати користувачами, змушуючи їх установлювати їхні програми, не розуміючи повністю наслідків.
  • Розширення браузера : деякі PUP маскуються під начебто корисні розширення браузера. Користувачі можуть установлювати ці розширення, вважаючи, що вони покращують їхній досвід веб-перегляду, щоб пізніше виявити небажану поведінку.

    • Ці сумнівні стратегії розповсюдження підкреслюють прихований характер PUP, оскільки вони використовують довіру користувачів, недостатню обізнаність і бажання отримати безкоштовне або, здавалося б, корисне програмне забезпечення. Щоб не стати жертвою PUPs, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, постійно оновлювати свої системи та використовувати надійне програмне забезпечення безпеки для виявлення та запобігання небажаним встановленням.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    34,897
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...