Multi-License Discount Quote
Ohtude andmebaas Mac Malware SystemLocator

SystemLocator

Aastaks Mezo aastal Mac Malware, Adware, Võimalikud soovimatud programmid
Tõlgi:
Eesti

Pealetükkivate või ebausaldusväärsete rakenduste rutiinsel uurimisel sattusid teadlased SystemLocatorile. Põhjalikul analüüsil selgus, et SystemLocator on spetsiaalselt Maci kasutajatele suunatud reklaamvara vorm, mille eesmärk on neid küsitavate reklaamidega üle ujutada. Reklaamvara, nagu SystemLocator, ujutab kasutajad tavaliselt üle soovimatute ja potentsiaalselt kahjulike reklaamidega, mis häirib nende sirvimiskogemust. Lisaks on SystemLocator tuvastatud AdLoadi pahavaraperekonna uueks liikmeks, mis veelgi tugevdab selle liigitamist potentsiaalse ohuna.

SystemLocator võib pärast installimist esitada kahtlaseid reklaame

Reklaamvara tegutseb esmase eesmärgiga teenida oma arendajatele erinevate vahenditega tulu. Tavaliselt hõlmab see reklaamide (nt hüpikakende, ülekatete, kupongide, bännerite ja muu) kuvamist külastatud veebisaitidel või muudel liidestel. Reklaamvara loodud reklaamid võivad aga sageli reklaamida võrgutaktikat, ebausaldusväärseid või ohtlikke programme ja isegi pahavara. Nendel reklaamidel klõpsamine võib käivitada skripte, mis käivitavad allalaadimise või installimise ilma kasutaja nõusolekuta.

Kuigi mõned seaduslikud tooted või teenused võivad nendes reklaamides aeg-ajalt ilmuda, ei kiida neid tõenäoliselt ükski ametlik üksus. Selle asemel korraldavad selliseid kinnitusi sageli petturid, kes soovivad ära kasutada reklaamitava sisuga seotud sidusprogramme, teenides seeläbi ebaseaduslikke vahendustasusid.

Lisaks reklaamide kuvamisele võib SystemLocator, nagu paljud reklaamvaraprogrammid, sisaldada ka andmete jälgimise funktsioone. Need võimalused võimaldavad tal koguda erinevat tüüpi teavet, nagu külastatud URL-id, vaadatud veebilehed, otsingupäringud, küpsised, kasutajanimed ja paroolid, isikut tuvastavad üksikasjad ja isegi finantsandmed. See kogutud teave on väga väärtuslik ja seda saab müüa kolmandatele isikutele või kasutada erinevatel viisidel kasumi teenimiseks.

PUP-id (potentsiaalselt soovimatud programmid) ja reklaamvara sõltuvad suuresti küsitavatest levitamistehnikatest

PUP-id ja reklaamvara tuginevad kasutajate süsteemidesse tungimiseks sageli suurel määral küsitavatele levitamismeetoditele. Siin on, kuidas need tavaliselt töötavad:

  • Tasuta tarkvaraga komplekteerimine : PUP-id ja reklaamvara on sageli koos tasuta allalaaditava tarkvaraga. Kui kasutajad laadivad alla ja installivad seaduslikku tarkvara kahtlastest allikatest või installimisprotsessi hoolikalt üle vaatamata, võivad nad tahtmatult installida ka tarkvaraga kaasas olevaid PUP-e või reklaamvara.
  • Eksitavad reklaamid ja hüpikaknad : PUP-id ja reklaamvara kasutavad eksitavaid reklaamitaktikaid, nagu eksitavad reklaamid või hüpikaknad, et meelitada kasutajaid neile klõpsama. Need reklaamid lubavad sageli ahvatlevaid pakkumisi või auhindu, kuid panevad kasutajad alla laadima ja installima soovimatut tarkvara.
  • Võltstarkvaravärskendused : Teine levinud tehnika hõlmab kasutajatele võltstarkvara uuendusteatiste esitamist. Need teatised jäljendavad usaldusväärsete tarkvaramüüjate seaduslikke värskendusviise, kuid selle asemel suunavad kasutajad alla laadima ja installima värskendusteks maskeeritud PUP-e või reklaamvara.
  • Sotsiaalse inseneri taktikad : PUP-id ja reklaamvara võivad kasutada sotsiaalse inseneri taktikaid, et veenda kasutajaid neid vabatahtlikult alla laadima ja installima. Näiteks võivad nad esitada võltsitud turvahoiatusi, väites, et kasutaja süsteem on nakatunud pahavaraga, ja pakkuda lahendust, milleks on tegelikult PUP või reklaamvara ise.
  • Brauseri laiendused ja lisandmoodulid : PUP-id ja reklaamvara maskeerivad end sageli brauseri laiendusteks või lisandmooduliteks. Kasutajad võivad Interneti sirvimise või tarkvara installimise ajal neid laiendusi teadmata installida, võimaldades PUP-il või reklaamvaral pääseda ligi kasutaja brauserile ja kuvada pealetükkivaid reklaame.
  • Failijagamisvõrgud : PUP-id ja reklaamvara võivad levida ka failijagamisvõrkude ja P2P-platvormide kaudu, kus kasutajad laadivad alla ebausaldusväärsetest allikatest pärit tarkvara või faile, mida on muudetud soovimatu tarkvara lisamiseks.

    • Üldiselt kasutavad PUP-id ja reklaamvara kasutajate süsteemidesse imbumiseks ja enda levitamiseks mitmesuguseid petlikke ja küsitavaid levitamismeetodeid, kasutades sageli ära kasutajate teadmatust või ettevaatlikkust Interneti sirvimisel või tarkvara allalaadimisel.

    Trendikas

    Enim vaadatud

    Laadimine...