Cumbha.app Adware
A VirusTotal weboldalon benyújtott új fájlok értékelése során kutatóink a Cumbha.app-ra bukkantak. Alapos elemzést követően a Pirrit malware családhoz tartozó reklámprogramként azonosították. A Cumbha.app kifejezetten úgy lett kialakítva, hogy elárassza a felhasználókat nem kívánt és potenciálisan káros hirdetésekkel.
Adware, a reklám által támogatott szoftverek rövidítése, tolakodó reklámkampányok végrehajtásával működik. Ez magában foglalja a harmadik féltől származó grafikus tartalom, például szalaghirdetések, felugró ablakok, lefedések stb. megjelenítését a meglátogatott webhelyeken és/vagy egyéb felületeken.
Figyelemre méltó, hogy bizonyos feltételeknek meg kell felelniük ahhoz, hogy a Cumbha.apphoz hasonló reklámprogramok rendeltetésszerűen működjenek, ilyenek például a kompatibilis böngésző/rendszer vagy a felhasználó földrajzi elhelyezkedése, bizonyos webhelyek látogatása stb. Azonban a Cumbha.app engedélyezésének körülményeitől függetlenül reklámok eljuttatásához, veszélyt jelent az eszköz és a felhasználó biztonságára egyaránt.
Ezek a hirdetések elsősorban online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is népszerűsítenek. A hirdetések némelyikére való kattintás olyan szkripteket indíthat el, amelyek letöltést vagy telepítést indítanak el a felhasználó beleegyezése nélkül.
Bár a törvényes termékeket és szolgáltatásokat reklámozhatják, nem valószínű, hogy a hivatalos felek ilyen módon támogatják azokat. A valószínűbb forgatókönyv az, hogy a csalók tartalmi társprogramokat aknáznak ki illegitim jutalékok megszerzésére.
Míg a Pirrit adware típusú alkalmazások gyakran mutatnak böngésző-eltérítő képességeket, a Cumbha.app vizsgálata nem tárta fel ezeket a tulajdonságokat.
A reklámozással támogatott szoftverek jellemzően adatkövetési funkciókat tartalmaznak, amelyek a Cumbha.app esetében alkalmazhatók. A megcélzott adatok tartalmazhatnak böngészési és keresőmotor-előzményeket, internetes sütiket, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat és pénzügyi információkat.
Hogyan lehet a legjobban megőrizni rendszerét reklámprogramoktól?
Annak érdekében, hogy rendszere mentes legyen a reklámprogramoktól, kövesse az alábbi bevált módszereket:
Használjon megbízható biztonsági szoftvert:
Telepítsen jó hírű víruskereső vagy kártevőirtó szoftvert, és tartsa naprakészen. Rendszeresen ellenőrizze a rendszert az esetleges reklámprogramok észleléséhez és eltávolításához.
Tartsa frissítve operációs rendszerét:
Rendszeresen frissítse operációs rendszerét és szoftverét a legújabb biztonsági javításokkal. Az adware gyakran kihasználja az elavult szoftverek sebezhetőségeit.
Legyen óvatos a letöltésekkel:
Csak hivatalos és jó hírű forrásból töltsön le szoftvert. Legyen óvatos az ingyenes szoftverekkel, és ne töltsön le programokat ismeretlen vagy gyanús webhelyekről.
Egyéni telepítés:
A szoftvertelepítés során válassza ki az egyéni vagy a speciális opciót. Ez lehetővé teszi a kívánt programhoz mellékelt további szoftverek vagy eszköztárak áttekintését és letiltását.
Olvassa el a felhasználói véleményeket:
Mielőtt bármilyen szoftvert letöltene, olvassa el a felhasználói véleményeket, és ellenőrizze az értékeléseket. Ez betekintést nyújthat a szoftverben való legitimitásba és a reklámprogramok lehetséges jelenlétébe.
Kerülje a gyanús hirdetésekre való kattintást:
Legyen óvatos, amikor online hirdetésekre kattint. Kerülje a gyanúsnak tűnő felugró ablakokra, bannerekre vagy hirdetésekre való kattintást, különösen azokra, amelyek irreális ajánlatokat vagy nyereményeket ígérnek.
Használja bölcsen a böngészőbővítményeket:
Legyen szelektív a böngészőbővítmények és kiegészítők tekintetében. Csak megbízható forrásból telepítsen bővítményeket, és rendszeresen ellenőrizze és távolítsa el a szükségtelen vagy gyanús bővítményeket.