LoyalShroud
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 20 % (普通的) |
受感染的计算机: | 15 |
初见: | January 30, 2023 |
最后一次露面: | August 31, 2023 |
Infosec 研究人员发现了另一个试图利用用户的侵入性应用程序。这个新的 PUP(潜在有害程序)名为 LoyalShroud,专门针对 Mac 用户设计。该应用程序显示与广告软件的典型行为相关的主要特征 - 可疑程序的任务是通过在用户设备上生成广告为其开发人员创收。此外,LoyalShroud 已被证实属于多产的AdLoad广告软件家族。
LoyalShroud 和其他 PUP 可能会引起隐私问题
广告软件是广告支持软件的缩写,通过参与侵入性广告活动来运作。这种类型的软件会在各种界面上显示广告,目的是宣传在线诈骗、不可靠或有害的软件,甚至是恶意软件。单击这些侵入性广告还可能导致执行执行隐蔽下载或安装的脚本。
虽然一些真实的产品或服务可能会通过这种媒体做广告,但它们会被欺诈者用作滥用联属网络营销计划和获得非法佣金的一种方式。
需要强调的是,支持广告的软件在某些情况下可能不会显示广告,例如当特定系统的浏览器或系统规格不兼容、无法访问特定网站或不满足其他条件时。然而,即使 LoyalShroud 应用程序不显示广告,它在系统中的存在仍然会对设备和用户安全构成威胁。
此外,此流氓应用程序通常包含数据跟踪功能。收集的数据可能包括浏览和搜索引擎历史记录、互联网 cookie、个人身份信息、用户名和密码、信用卡号码等。这些收集到的信息可以很容易地与第三方共享或出售给第三方,其中可能包括网络犯罪分子。
PUP 通常是通过欺骗性策略安装的
PUP 和广告软件的分发涉及利用欺骗性策略来获取对用户设备的访问权限。这些策略旨在诱使用户无意中将不需要的软件安装到他们的系统上。
一种常见的策略是捆绑,将 PUP 或广告软件与合法软件下载捆绑在一起。用户可能不知道软件包中包含其他软件,并且在安装过程中,他们可能会忽略或无意中同意安装不需要的程序。
另一种欺骗性策略涉及误导性广告和欺骗性营销行为。广告可能会显示虚假声明或夸大其词以诱使用户点击它们。这些广告经常伪装成合法优惠或系统警报,让用户相信他们需要下载某些软件或采取特定行动来解决不存在的问题。
社会工程技术也被用来操纵用户安装 PUP 或广告软件。例如,恐吓软件会呈现虚假的安全警报或病毒警告,让用户产生恐惧并迫使他们下载并安装建议的软件,这些软件通常是恶意的或不需要的。
此外,误导性软件安装程序可能会在安装过程中使用欺骗性措辞或不清楚的复选框,使用户难以理解或选择不安装其他程序。
这些欺骗手段旨在利用用户缺乏意识或警惕性,诱使他们无意中在其设备上安装 PUP 或广告软件。用户必须谨慎行事,仔细检查软件安装过程,并对可疑或误导性广告持怀疑态度,以保护自己免受这些欺骗行为的侵害。