Multi-License Discount Quote
Grėsmių duomenų bazė Mac Malware Duomenų atnaujinimas

Duomenų atnaujinimas

Autorius Mezo, Mac Malware, Adware, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Informacijos saugumo tyrėjai nustatė „DataUpdate“ programą, tirdami galimai įkyrias ir nepatikimas programas. Atlikę išsamią analizę, ekspertai padarė išvadą, kad ši programa veikia kaip reklaminė programa. Reklama palaikoma programinė įranga yra specialiai sukurta siekiant gauti pajamų jos kūrėjams per nepageidaujamas reklamos kampanijas įdiegus. Be to, „DataUpdate“ buvo priskirta „AdLoad“ kenkėjiškų programų šeimai, nurodant jos ryšį su platesniu potencialiai nesaugios programinės įrangos tinklu.

„DataUpdate“ gali užtvindyti vartotojus įkyriais ir abejotinais skelbimais

Reklaminė programinė įranga yra specialiai sukurta siekiant gauti pajamų savo kūrėjams, svetainėse ar kitose vartotojų pasiekiamose sąsajose rodydama trečiųjų šalių grafinį turinį, pvz., perdangas, iššokančiuosius langus, kuponus, apklausas ir kt. Šios reklamos gali reklamuoti internetinę taktiką, nepatikimą programinę įrangą ir net kenkėjiškas programas, o tai kelia pavojų vartotojų saugumui internete.

Nors kai kurie teisėti produktai ar paslaugos gali būti rodomi šiuose skelbimuose, mažai tikėtina, kad teisėtos šalys juos oficialiai patvirtins per šį kanalą. Dažnai sukčiai išnaudoja filialų programas, susijusias su reklamuojamu turiniu, kad uždirbtų neteisėtus komisinius.

Be to, šiai kategorijai priskiriama programinė įranga paprastai renka neskelbtiną informaciją, o „DataUpdate“ gali turėti panašių duomenų sekimo funkcijų. Ši informacija gali apimti naršymo ir paieškos sistemų istorijas, naršyklės slapukus, naudotojų vardus ir slaptažodžius, asmenį identifikuojančią informaciją, kredito kortelių numerius ir kt. Tokie pažeidžiami duomenys dažnai gaunami pinigais parduodant trečiosioms šalims, o tai kelia didelį pavojų vartotojų privatumui.

PUP (potencialiai nepageidaujamos programos) ir reklaminė programinė įranga dažnai išnaudoja šešėlinę platinimo praktiką

PUP ir reklaminė programinė įranga dažnai remiasi šešėline platinimo praktika, kad įsiskverbtų į vartotojų sistemas. Ši praktika skirta apgauti arba suklaidinti vartotojus, kad jie netyčia įdiegtų nepageidaujamą programinę įrangą. Štai kaip PUP ir reklaminės programos dažniausiai išnaudoja šešėlinius platinimo būdus:

  • Programinės įrangos paketas : PUP ir reklaminė programinė įranga dažnai yra supakuota su autentiška programine įranga. Kai vartotojai gauna ir įdiegia norimą programą, diegimo programa gali įtraukti papildomus žymimuosius laukelius arba neaiškią informaciją, nurodančius, kad bus įdiegta ir kita programinė įranga. Vartotojai, kurie skuba diegti, gali netyčia sutikti įdiegti pridedamą PUP arba reklaminę programinę įrangą.
  • Apgaulingi diegėjai : kai kurie programinės įrangos montuotojai naudoja apgaulingą taktiką, kad suklaidintų vartotojus. Pavyzdžiui, jie gali naudoti klaidinančią kalbą ar dizaino elementus, kad priversti vartotojus manyti, kad jie sutinka su kažkuo kitu (pvz., sutinka įdiegti naujinimus ar papildomas funkcijas), kai iš tikrųjų diegia PUP arba reklaminę programinę įrangą.
  • Netikri naujinimai ir atsisiuntimai : PUP ir reklaminė programinė įranga gali būti užmaskuoti kaip teisėti programinės įrangos naujiniai arba atsisiuntimai. Vartotojai gali susidurti su netikrais iššokančiaisiais pranešimais, kuriuose teigiama, kad jų programinė įranga yra pasenusi arba užkrėsta, todėl jie raginami atsisiųsti ir įdiegti tai, kas atrodo būtina naujinimo ar saugos priemonė, bet iš tikrųjų yra nepageidaujama programinė įranga.
  • Klaidinantys skelbimai ir svetainės : abejotinos reklamos (netinkama reklama) ir klaidinančios svetainės gali priversti vartotojus spustelėti atsisiuntimo nuorodas, vedančias į PUP arba reklaminių programų įdiegimą. Šiuose skelbimuose ir svetainėse dažnai vartojama viliojanti kalba arba melagingi teiginiai, siekiant įtikinti vartotojus spustelėti.
  • Torrentai ir failų dalijimosi platformos : naudotojai, atsisiunčiantys turinį iš torrentų ar failų dalijimosi svetainių, gali nesąmoningai atsisiųsti programinės įrangos paketus, kuriuose yra PUP ar reklaminių programų. Šie paketai dažnai nėra aiškiai atskleisti atsisiuntimo proceso metu.
  • Socialinės inžinerijos taktika : PUP ir reklaminė programinė įranga gali naudoti socialinės inžinerijos taktiką manipuliuoti naudotojais. Pavyzdžiui, jie gali rodyti nerimą keliančius pranešimus, kuriuose teigiama, kad vartotojo kompiuteris yra užkrėstas arba jo sistemos veikimas pažeistas, todėl vartotojai gali įdiegti tariamą saugos programinę įrangą, kuri iš tikrųjų yra PUP arba reklaminė programinė įranga.
  • Atsisakymo diegimas : kai kurie diegimo programos įtraukia iš anksto pasirinktus žymimuosius laukelius arba smulkiu šriftu, kurie leidžia vartotojams atsisakyti įdiegti papildomą programinę įrangą. Vartotojai, kurie įdėmiai neperskaito diegimo raginimų, gali netyčia sutikti įdiegti pridedamą PUP arba reklaminę programinę įrangą.
  • Nemokama ir bendroji programinė įranga : PUP ir reklaminė programinė įranga dažnai pridedama prie nemokamų arba bendrinamų programų. Vartotojai gali atsisiųsti iš pažiūros nekenksmingą nemokamą programinę įrangą iš mažiau patikimų šaltinių, nežinodami, kad kartu su atsisiuntimu pateikiama papildoma nepageidaujama programinė įranga.

    • Siekdami apsisaugoti nuo šios šešėlinės platinimo praktikos, atsisiųsdami naują programinę įrangą iš interneto vartotojai turėtų būti atsargūs. Labai svarbu gauti programinę įrangą tik iš patikimų šaltinių, atidžiai perskaityti visus diegimo raginimus, pasirinkti pasirinktinį diegimą, kad panaikintumėte paketinės programinės įrangos pasirinkimą, nuolat atnaujinkite operacines sistemas ir programas ir naudokite specialią apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir pašalintumėte nepageidaujamas programas.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    41,273
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...