Multi-License Discount Quote
Grėsmių duomenų bazė Mac Malware CrossSighnfld

CrossSighnfld

Autorius Mezo, Mac Malware, Adware, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Infosec tyrėjai įspėja vartotojus apie nesąžiningą programą, pavadintą CrossSighnfld. Atlikę nuodugnią šios programos analizę, jie atskleidė, kad pagrindinė jos funkcija yra reklaminė programinė įranga. Be to, buvo patvirtinta, kad ši programa skirta konkrečiai „Mac“ sistemoms. Kai CrossSighnfld įsiskverbia į įrenginį, jis dažnai gali generuoti saugos įspėjimus su tokiais pranešimais kaip „CrossSighnfld sugadins jūsų kompiuterį“.

„CrossSighnfld“ gali sukelti vartotojams rimtų privatumo problemų

„CrossSighnfld“ yra programinės įrangos forma, sukurta norint generuoti nepageidaujamą ir apgaulingą reklamą vartotojų įrenginiuose. Šie trečiųjų šalių skelbimai rodomi įvairiose sąsajose ir kelia didelę grėsmę, nes reklamuoja internetinę taktiką, nepatikimą ar žalingą programinę įrangą ir galimas kenkėjiškas programas.

Tam tikromis aplinkybėmis sąveikaujant su šiais skelbimais gali būti inicijuojami automatiniai atsisiuntimai arba diegimai be naudotojo sutikimo, o tai dar labiau kenkia sistemos saugumui ir privatumui. Nors kai kurie teisėti produktai ar paslaugos gali būti reklamuojami šiais kanalais, labai svarbu suprasti, kad oficialios šalys vargu ar jiems pritars tokiu būdu. Vietoj to, sukčiai dažnai naudojasi su turiniu susijusiomis filialų programomis, kad gautų neteisėtus komisinius.

Viena iš pagrindinių problemų, susijusių su reklamine programine įranga, įskaitant CrossSighnfld, yra duomenų rinkimas. Adware dažnai renka tikslinę informaciją, įskaitant aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, naudotojų vardus, slaptažodžius, asmenį identifikuojančią informaciją ir net kredito kortelių numerius. Šie surinkti duomenys gali patekti į blogai mąstančių trečiųjų šalių rankas arba gali būti netinkamai naudojami siekiant pelno, o tai gali sukelti rimtų vartotojų privatumo ir saugumo problemų.

Visada atkreipkite dėmesį, diegdami programas iš nepatvirtintų šaltinių

Reklaminės programos ir potencialiai nepageidaujamos programos (PUP) dažnai taiko abejotinas platinimo strategijas, pasitelkdamos apgaulingą taktiką, kad įsiskverbtų į vartotojų sistemas. Kai kurie įprasti metodai:

  • Komplektuojama programinė įranga : reklaminė programinė įranga ir PUP gali būti susieti su iš pažiūros teisėta programine įranga ar programomis. Vartotojai gali nesąmoningai atsisiųsti ir įdiegti šias nepageidaujamas programas kartu su numatyta programine įranga, ypač įsigydami programinę įrangą iš trečiųjų šalių šaltinių.
  • Apgaulinga reklama : reklaminė programinė įranga gali būti platinama per klaidinančius skelbimus, raginančius vartotojus spustelėti nuorodas arba atsisiųsti failus. Šie skelbimai gali imituoti sistemos įspėjimus, programinės įrangos naujinius ar kitus viliojančius pasiūlymus, priversdami vartotojus netyčia įdiegti nepageidaujamą programinę įrangą.
  • Nemokama ir bendroji programinė įranga : Adware ir PUP gali būti susieti su nemokamomis arba bendrinamosiomis programomis. Vartotojai, kurie atsisiunčia ir įdiegia nemokamą programinę įrangą atidžiai neperžiūrėdami diegimo proceso, gali netyčia įdiegti papildomų, nepageidaujamų programų.
  • Netikri naujinimai ir atsisiuntimai : reklaminė programinė įranga gali užmaskuoti save kaip netikrus populiarios programinės įrangos naujinius arba atsisiuntimus. Vartotojai gali būti priversti atsisiųsti, atrodo, teisėtą naujinimą, tik norėdami įdiegti reklaminę programinę įrangą arba PUP savo sistemoje.
  • Kenkėjiška reklama : kenkėjiška reklama apima kenkėjiško kodo įterpimą į internetinius skelbimus. Spustelėjus šiuos skelbimus naudotojo įrenginyje gali būti netyčia atsisiunčiama ir įdiegiama reklaminė programinė įranga arba PUP.
  • Socialinė inžinerija : reklaminių programų kūrėjai gali naudoti socialinės inžinerijos metodus, pvz., netikrus įspėjimus ar pranešimus, kuriuose teigiama, kad saugumo sumetimais reikia įdiegti tam tikrą programinę įrangą. Remiantis klaidinga informacija, vartotojai gali būti įtikinti atsisiųsti ir įdiegti programinę įrangą.
  • Naršyklės plėtiniai : Adware dažnai plinta per kenkėjiškus naršyklės plėtinius ar papildinius. Naudotojai gali netyčia įdiegti šiuos plėtinius, manydami, kad jie pagerina naršymo patirtį, tačiau galiausiai jie rodo nepageidaujamus skelbimus arba renka naudotojo duomenis.
  • Failų bendrinimo tinklai : Adware ir PUP gali būti platinami per failų mainų tinklus, kuriuose vartotojai atsisiunčia nulaužtą ar piratinę programinę įrangą. Neoficialiuose šaltiniuose dažnai yra pažeistos programinės įrangos versijos, kuriose yra papildomų nepageidaujamų programų.

Kad netaptų šių strategijų aukomis, labai svarbu, kad vartotojai atsisiųstų programinę įrangą tik iš oficialių šaltinių, atidžiai perskaitytų diegimo raginimus, saugos programinę įrangą atnaujintų ir elgtųsi atsargiai sąveikaudami su internetiniais skelbimais ir iššokančiaisiais langais. Reguliarus įdiegtų programų ir naršyklės plėtinių peržiūra taip pat gali padėti nustatyti ir pašalinti visas nepageidaujamas programas.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
31,282
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...