Знижки на кілька ліцензій
Threat Database Mac Malware Загальна допомога

Загальна допомога

До Mezo року в Mac Malware, Adware, Potentially Unwanted Programs році
Перекласти на:
Українська

Експерти з кібербезпеки нещодавно ідентифікували додаток, відомий як OverallHelpDesk. При детальному розгляді стало очевидно, що ця програма прямо відноситься до категорії рекламного ПЗ через свою специфічну функціональність. Що особливо тривожить у OverallHelpDesk, так це його зв’язок із сімейством шкідливих програм AdLoad , групою небезпечного програмного забезпечення, відомого своїми сумнівними діями.

OverallHelpDesk не тільки відповідає профілю рекламного програмного забезпечення, але й демонструє потенціал для участі в інших шкідливих діях. Схоже, що його основна увага зосереджена на користувачах Mac, що робить їх основними цілями для нав’язливих рекламних кампаній і, потенційно, інших шкідливих дій. Це відкриття підкреслює необхідність пильності серед користувачів Mac.

OverallHelpDesk може наражати користувачів на ризик конфіденційності

Рекламне програмне забезпечення служить інструментом отримання прибутку для своїх розробників, головним чином за рахунок заповнення користувачів небажаною та потенційно ненадійною рекламою. Ці сторонні графічні елементи потрапляють на відвідувані веб-сайти та інші інтерфейси користувача.

Ця реклама в основному служить засобом для просування онлайн-тактик, ненадійного або небезпечного програмного забезпечення та потенційного впровадження шкідливого програмного забезпечення на пристрої користувачів. Деякі з цих оголошень під час взаємодії (наприклад, натискання) можуть активувати сценарії, які ініціюють завантаження або встановлення без згоди користувача.

Важливо зауважити, що, незважаючи на можливість зіткнутися з легітимним вмістом через цю рекламу, дуже малоймовірно, що офіційні організації будуть використовувати таку тактику для просування. Найчастіше ці підтвердження є роботою шахраїв, які використовують партнерські програми, пов’язані з різними продуктами, щоб отримати незаконні комісійні.

Крім того, рекламне програмне забезпечення часто оснащено можливостями відстеження даних, і це функція, яка може бути застосована до OverallHelpDesk. Типи інформації, яка може збиратися, включають відвідані URL-адреси, переглянуті веб-сторінки, введені пошукові запити, файли cookie в Інтернеті, облікові дані для входу в обліковий запис, особисті дані, номери кредитних карток тощо. Потім ці зібрані дані можуть бути передані третім сторонам або продані їм, що викликає серйозні проблеми з конфіденційністю та безпекою користувачів.

Будьте в курсі тіньових методів розповсюдження, які використовують рекламне програмне забезпечення та PUP (потенційно небажані програми)

Рекламне програмне забезпечення та PUP часто використовують різноманітні тіньові методи розповсюдження для проникнення в системи користувачів. Ці тактики можуть бути оманливими, нав’язливими або навіть оманливими, і вони спрямовані на те, щоб користувачі ненавмисно інсталювали ці типи небажаного програмного забезпечення. Ось деякі поширені тіньові методи розповсюдження, які використовують рекламне ПЗ та PUP:

Програмне забезпечення в комплекті : рекламне програмне забезпечення та PUP-програми часто додаються разом із завантаженнями законного програмного забезпечення. Користувачі можуть ненавмисно інсталювати ці небажані програми, коли завантажують та інсталюють щось інше. Це об’єднання часто виконується без чіткого розкриття інформації, що дозволяє користувачам легко пропустити додаткове програмне забезпечення під час встановлення.

Фальшиві кнопки завантаження : деякі веб-сайти, зокрема ті, що містять піратський вміст або злам програмного забезпечення, використовують фальшиві кнопки завантаження, які імітують зовнішній вигляд легітимної кнопки завантаження. Натискання цих підроблених кнопок може призвести до завантаження та встановлення рекламного ПЗ або PUP.

Оманливі інсталятори : рекламне програмне забезпечення та PUP часто використовують інсталятори, які вводять в оману. Наприклад, вони можуть надавати користувачам прапорці для додаткових установок, таких як розширення браузера або панелі інструментів, які попередньо вибрано за замовчуванням. Користувачі, які поспішають із процесом інсталяції, не ознайомившись із параметрами, можуть ненавмисно встановити ці небажані програми.

Шкідлива реклама : Шкідлива реклама – це шахрайська реклама, яка з’являється на веб-сайтах. Натискання цих оголошень може призвести до встановлення рекламного ПЗ або PUP. Рекламодавці, які створюють шкідливі оголошення, часто використовують привабливі пропозиції або тактику залякування, щоб спонукати користувачів натискати.

Переспрямування веб-переглядача : деякі рекламні програми та PUP використовують перенаправлення браузера, щоб спрямовувати користувачів на веб-сайти, на яких розміщені їхні інсталяційні файли. Користувачі можуть потрапити на ці сторінки після натискання оманливої реклами або посилань. Перейшовши на сторінку, їм може бути запропоновано завантажити та встановити небажане програмне забезпечення.

Вкладення електронної пошти та посилання : рекламне програмне забезпечення та PUP можуть поширюватися через небезпечні вкладення електронної пошти або посилання. Користувачі, які відкривають ці вкладення або натискають посилання у фішингових електронних листах, можуть ненавмисно завантажити та встановити небажані програми на своїх пристроях.

Підроблені оновлення : деякі рекламні програми та PUP видають себе за оновлення програмного забезпечення або інструменти безпеки. Користувачі, яким пропонується встановити ці підроблені оновлення або інструменти, можуть несвідомо скомпрометувати свої системи небажаним програмним забезпеченням.

Мережі обміну файлами : рекламне програмне забезпечення та PUP можна знайти в однорангових мережах обміну файлами, де користувачі завантажують файли, включно з кряками програмного забезпечення та медіафайлами. Ці мережі можуть бути звичайним джерелом зараження.

Щоб захиститися від рекламного програмного забезпечення та PUPs, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, уникати натискань на підозрілу рекламу та посилання, постійно оновлювати своє програмне забезпечення та операційні системи та використовувати перевірені засоби захисту від зловмисного програмного забезпечення для виявлення та видалення небажаних програм. Крім того, читання відгуків користувачів і перевірка достовірності джерел завантаження можуть допомогти користувачам зробити безпечніший вибір в Інтернеті.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
16,315
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...