Kelių licencijų nuolaidos
Threat Database Mac Malware Nbp Mac Adware

Nbp Mac Adware

Autorius Mezo, Mac Malware, Adware, Potentially Unwanted Programs
Versti į:
Lietuvių

Kibernetinio saugumo tyrinėtojai nustatė įkyrią programą, žinomą kaip Nbp. Atlikę išsamią programos analizę, ekspertai sėkmingai atskleidė tikrąją jos prigimtį ir tikslą. Nustatyta, kad Nbp priklauso reklaminės programinės įrangos kategorijai, kuri paprastai pripažįstama kaip reklaminė programinė įranga. Pažymėtina tai, kad šis konkretus reklaminės programos variantas skirtas konkrečiai „Mac“ įrenginiams.

Nbp Mac Adware gali kelti didelių privatumo problemų

Adware yra abejotinos programinės įrangos forma, skirta generuoti pajamas savo kūrėjams organizuojant įkyrias reklamos kampanijas. Šio tipo programinė įranga veikia palengvindama įvairių reklamų, įskaitant iššokančiuosius langus, perdangas ir reklamjuostes, rodymą svetainėse ir kitose asmenų lankomose vartotojo sąsajose.

Pagrindinis šių reklamų tikslas – reklamuoti įvairų turinį, bet, deja, vartotojams pateikiamas turinys dažnai yra nepatikimas. Tai dažnai apima internetinius sukčiavimus, nepatikimus PUP (potencialiai nepageidaujamas programas) ir, kai kuriais nerimą keliančiais atvejais, net kai kurias kenkėjiškų programų formas. Ypatingą susirūpinimą kelia galimybė, kad skelbimai gali būti sukurti taip, kad spustelėjus būtų pradėti konkretūs veiksmai, galintys vykdyti scenarijus, kurie suaktyvina paslėptus atsisiuntimus ar diegimus naudotojui to nežinant.

Labai svarbu pabrėžti, kad teisėti ir geros reputacijos subjektai vargu ar skleis savo turinį naudodami reklaminių programų pagrįstus metodus. Vietoj to, šias reklamas dažniau rengia su sukčiavimu susiję veikėjai, kurie naudojasi su produktais susijusiomis filialų programomis, kad neteisėtai užsitikrintų komisinius.

Be to, kaip ir dauguma reklaminių programų, Nbp galėtų rinkti privačius duomenis. Duomenys, kurių ieško tokios programos, apima platų jautrios informacijos spektrą, įskaitant aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir net finansinę informaciją, pvz., kredito kortelių numerius. Tokiu būdu surinkti duomenys gali būti bendrinami su trečiosiomis šalimis arba parduodami joms, o tai žymiai padidina susirūpinimą dėl tokių reklaminių programų paveiktų vartotojų privatumo ir saugumo.

PUP ir reklaminė programinė įranga dažnai užkerta kelią naudotojams jų diegimui

PUP ir reklaminė programinė įranga dažnai taiko abejotiną platinimo praktiką, kad naudotojai negalėtų jų įdiegti, o tai dažnai sukelia netyčinius atsisiuntimus. Štai apžvalga, kaip jie dažnai tai pasiekia:

    • Sujungimas su teisėta programine įranga: PUP ir reklaminė programinė įranga dažnai slepiasi iš pažiūros teisėtos programinės įrangos diegimo paketuose. Naudotojai gali nepastebėti papildomų programų, nes daugiausia dėmesio skiria numatytos programinės įrangos įdiegimui, todėl šioms nepageidaujamoms programoms nepastebimai įsiskverbia į jų sistemas.
    • Apgaulingi diegimo raginimai: diegimo proceso metu PUP ir reklaminė programinė įranga gali naudoti klaidinančius raginimus arba žymimuosius laukelius. Vartotojai gali netyčia sutikti įdiegti šias nepageidaujamas programas, atidžiai neperžiūrėdami diegimo raginimų arba nepažymėdami iš anksto pasirinktų parinkčių.
    • Suklastoti programinės įrangos naujiniai: apgaulingose svetainėse arba iššokančiuosiuose languose naudotojams gali būti pateikti netikri pranešimai apie programinės įrangos naujinimus. Vartotojai, manydami, kad pagerina savo sistemos saugumą ar našumą, vietoj teisėtų naujinimų atsisiunčia ir įdiegia PUP arba reklaminę programinę įrangą.
    • Klaidinantys skelbimai: piktybiniai skelbimai dažnai apgaudinėja naudotojus, kad jie spustelėtų apgaulingus skelbimus, kuriuose teigiama, kad siūloma naudingos programinės įrangos ar sistemos optimizavimo. Spustelėjus šiuos skelbimus, naudotojui nežinant gali būti pradėtas PUP arba reklaminių programų atsisiuntimas ir įdiegimas.
    • Apgaulingi atsisiuntimo mygtukai: kai kuriose svetainėse šalia teisėtų atsisiuntimo mygtukų naudojami netikri. Naudotojai, kurie per klaidą spustelėja šiuos klaidinančius mygtukus, vietoj norimo turinio gali atsisiųsti PUP arba reklamines programas.
    • Nemokamos ir bendrinamos programinės įrangos platformos: vartotojai, atsisiunčiantys nemokamas arba bendrai naudojamas programas iš nepatikimų šaltinių, gali nesąmoningai atsisiųsti susietus PUP. Šios nepageidaujamos programos dažnai įtraukiamos į diegimo paketus be aiškios informacijos, pasinaudojant vartotojais, kurie gali atidžiai neperžiūrėti diegimo proceso.
    • Socialinės inžinerijos taktika: PUP ir reklaminė programinė įranga gali naudoti socialinės inžinerijos metodus, pvz., netikras apklausas, viliojančius pasiūlymus ar klaidinančius skelbimus, kad apgautų vartotojus, kad jie noriai juos atsisiųstų ir įdiegtų.

Užmaskuodami tokias abejotinas platinimo praktikas, PUP ir reklaminė programinė įranga siekia išnaudoti naudotojų neapdairumą ir atsargumo trūkumą diegimo proceso metu, todėl vartotojams sunku aptikti ir užkirsti kelią jų įsiskverbimui.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
21,713
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...