Kelių licencijų nuolaidos
Threat Database Mac Malware OperationNetwork

OperationNetwork

Autorius Mezo, Mac Malware, Adware, Potentially Unwanted Programs
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai atrado „OperationNetwork“ nuodugniai ištyrę galimai įžeidžiančias programas. Atlikus išsamią analizę paaiškėjo, kad ši konkreti programa veikia kaip reklama palaikoma programinė įranga, paprastai žinoma kaip reklaminė programinė įranga. Pagrindinis šios reklaminės programos tikslas yra užtvindyti vartotojus nepageidaujamomis ir apgaulingomis reklamomis. Pažymėtina, kad pagrindinis dėmesys skiriamas „Mac“ sistemų vartotojams. Be to, ekspertai patvirtino, kad „OperationNetwork“ yra glaudžiai susijęs su liūdnai pagarsėjusia „AdLoad“ kenkėjiškų programų šeima, o tai rodo ryšį su nusistovėjusia nesaugios programinės įrangos linija, kuri anksčiau kėlė didelę riziką naudotojams.

„OperationNetwork“ gali sukelti vartotojams nereikalingą privatumo riziką

Reklaminė programinė įranga veikia organizuojant įkyrias reklamos kampanijas ir palengvinant trečiųjų šalių grafinio turinio, pvz., iššokančiųjų langų, apklausų, perdangų, kuponų ir kt., rodymą lankomose svetainėse ar kitose sąsajose. Šiose reklamose dažnai reklamuojama internetinė taktika, nepatikima arba pavojinga programinė įranga ir kai kuriais atvejais net kenkėjiška programa. Spustelėjus tam tikrus įkyrius skelbimus, gali būti slaptai atsisiunčiama arba įdiegiama, o tai dar labiau kenkia vartotojo sistemai.

Labai svarbu pažymėti, kad nors teisėti produktai ar paslaugos kartais gali būti rodomi šiuose skelbimuose, mažai tikėtina, kad jie bus oficialiai patvirtinti tokiais kanalais. Vietoj to, sukčiai dažnai naudojasi su turiniu susijusiomis filialų programomis, kad gautų neteisėtus komisinius.

Be to, ši nesąžininga reklaminių programų programa greičiausiai neteisėtai renka neskelbtiną informaciją. Tiksliniai duomenys gali apimti aplankytus URL adresus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, interneto slapukus, paskyros prisijungimo kredencialus, asmenį identifikuojančią informaciją, kredito kortelių numerius ir kt. Tokios pažeidžiamos informacijos gavimas kelia rimtų susirūpinimą dėl privatumo, nes ją parduodant trečiosioms šalims galima gauti pinigų, o tai kelia didelį pavojų naudotojų saugumui ir konfidencialumui.

Būkite atsargūs diegdami programas iš nepažįstamų šaltinių

Reklaminės ir potencialiai nepageidaujamos programos (PUP) dažniausiai platinamos taikant abejotiną platinimo taktiką, pasinaudojant nieko neįtariančiais vartotojais. Štai keletas pagrindinių būdų, kuriais dažnai platinamos reklaminės programos ir PUP:

  • Komplektuojama programinė įranga: reklaminė programinė įranga ir PUP dažnai būna kartu su iš pažiūros teisėtais programinės įrangos atsisiuntimais. Vartotojai gali nesąmoningai įdiegti reklaminę programinę įrangą arba PUP, kai įdiegia norimą programą, atidžiai neperžiūrėdami diegimo proceso. Šios nepageidaujamos programos dažnai įtraukiamos į nemokamos programinės įrangos diegimo paketą, todėl vartotojai gali jų nepastebėti diegimo vedlio metu.
  • Apgaulinga reklama: apgaulingos reklamos, paprastai žinomos kaip kenkėjiška reklama, gali paskatinti vartotojus atsisiųsti reklamines programas arba PUP. Šie apgaulingi skelbimai gali būti rodomi svetainėse, prisidengiant teisėtu turiniu arba viliojant vartotojus netikrais atsisiuntimo mygtukais. Spustelėjus šiuos skelbimus gali būti pradėtas nepageidaujamų programų atsisiuntimas ir įdiegimas.
  • Netikros programinės įrangos naujinimai: reklaminės programos ir PUP gali būti užmaskuoti kaip programinės įrangos naujiniai arba saugos pataisos. Vartotojai gali matyti iššokančiuosius pranešimus, kuriuose teigiama, kad jų programinė įranga yra pasenusi ir ją reikia atnaujinti. Jei vartotojai vykdo raginimus ir atsisiunčia numatytą naujinimą, jie gali netyčia įdiegti reklaminę programinę įrangą arba PUP.
  • „Peer-to-Peer“ failų bendrinimas: Adware ir PUP gali plisti per „Peer-to-Peer“ (P2P) failų bendrinimo tinklus. Naudotojai, atsisiunčiantys programinę įrangą arba medijos failus iš šių tinklų, gali netyčia įsigyti papildomų nepageidaujamų programų kartu su failais, kuriuos jie ketino atsisiųsti.
  • Užkrėsti el. pašto priedai: Adware ir PUP gali būti platinami per nesaugius el. pašto priedus. Naudotojai, atidarę priedus iš nežinomų ar nepatikimų šaltinių, gali netyčia atsisiųsti ir įdiegti nepageidaujamas programas savo sistemose.
  • Socialinė inžinerija: Adware ir PUP gali panaudoti socialinės inžinerijos gudrybes, kad paskatintų vartotojus spustelėti klaidinančias nuorodas. Šios nuorodos gali nukreipti į svetaines, kuriose vartotojai raginami atsisiųsti iš pažiūros nekenksmingą programinę įrangą, kurioje iš tikrųjų yra reklaminių programų arba PUP.
  • Naršyklės plėtiniai: kai kurios reklaminės programos platinamos naudojant klaidinančius naršyklės plėtinius ar priedus. Naudotojai gali būti raginami įdiegti naudingą plėtinį, kad vėliau sužinotų, kad jis įterpia nepageidaujamų skelbimų į jų naršymo patirtį.

Kad netaptų šios platinimo taktikos aukomis, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, saugotis apgaulingų skelbimų, nuolat atnaujinti programinę įrangą oficialiais kanalais ir naudoti patikimus antivirusinius ir kenkėjiškų programų įrankius, kad aptiktų ir pašalintų nepageidaujamas programas. Reguliarus įdiegtos programinės įrangos ir naršyklės plėtinių peržiūra ir valdymas taip pat gali padėti išvengti netyčinio reklaminių programų ir PUP įdiegimo.

Tendencijos

„American Express“ paskyros patvirtinimo el. pašto...

Phishing, Spam
Po kruopštaus tyrimo pastebėjome, kad „American Express Account Confirmation“ el. laiškai yra apgaulingos schemos dalis, kurios pagrindinis tikslas – suklaidinti gavėjus, kad jie atskleistų savo jautrią ir konfidencialią informaciją. Iš esmės šie el. laiškai yra aktyviai platinami kaip sukčiavimo taktikos dalis. Asmenys, kurie remiasi šia schema, taiko taktiką, kad galėtų apsimesti gerai žinomu...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
22,831
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...