EnginePro Mac Adware

Kutatásunk során kutatócsoportunk egy új, EnginePro nevű alkalmazást fedezett fel. Alapos elemzést követően arra a következtetésre jutottunk, hogy ez az alkalmazás az AdLoad malware család tagja, és reklámprogramként működik. Az EnginePro elsődleges célja tolakodó reklámkampányok lebonyolítása, és egyéb káros képességekkel is rendelkezhet.

Az adware, a reklám által támogatott szoftverek rövidítése, célja, hogy megkönnyítse a különféle típusú hirdetések megjelenítését, beleértve a pop-upokat, bannereket, fedvényeket, kuponokat és egyebeket, a meglátogatott webhelyeken vagy más felületeken.

Ezek a hirdetések elsősorban online csalásokat, megbízhatatlan vagy káros szoftvereket és potenciális rosszindulatú programokat hirdetnek. Az ilyen hirdetések némelyikére való kattintás akár olyan szkriptek végrehajtását is elindíthatja, amelyek rejtett letöltéseket vagy telepítéseket hajtanak végre.

Fontos megjegyezni, hogy bár időnként legitim termékek vagy szolgáltatások jelenhetnek meg ezekben a hirdetésekben, nem valószínű, hogy a valódi fejlesztők vagy hivatalos felek támogatják őket. Valószínűleg ezeket a promóciókat csalók hajtják végre, akik a társult programokat illegitim jutalékok keresésére használják ki.

Az adware speciális feltételeket igényelhet a tolakodó reklámkampányok futtatásához, például kompatibilis böngésző- vagy rendszerkonfigurációt vagy bizonyos webhelyek látogatását. Azonban még ha az EnginePro nem is jelenít meg hirdetéseket, jelenléte a rendszeren továbbra is veszélyt jelent.

Ezenkívül ez a szélhámos alkalmazás böngésző-eltérítő képességekkel is rendelkezhet, ahogy az az AdLoad adware-re jellemző. Tesztelésünk során azonban az alkalmazás nem mutatott ilyen tulajdonságokat.

Ezenkívül az EnginePro valószínűleg érzékeny felhasználói információkat gyűjt. A hirdetésekkel támogatott szoftverek általában olyan adatokat céloznak meg, mint a böngészési és keresőmotor-előzmények, internetes cookie-k, felhasználónevek, jelszavak, személyazonosításra alkalmas adatok, hitelkártyaszámok stb. Ezt a sebezhető információt el lehet adni harmadik félnek, vagy visszaélni vele haszonszerzés céljából.

Hogyan kerülhetnek az Adware-ek a Mac-re?

Az adware különféle csatornákon és módszereken keresztül találhat utat a Mac számítógépére. Íme néhány gyakori módja annak, hogy a reklámprogramok a Mac számítógépére kerüljenek:

• Szoftvercsomagolás: Az adware gyakran ingyenes vagy kalózszoftverrel együtt érkezik. Amikor letölti és telepíti ezeket az alkalmazásokat, a reklámprogramok az Ön tudta vagy beleegyezése nélkül belekerülhetnek a csomagba. Kulcsfontosságú, hogy legyen körültekintő, amikor szoftvert tölt le harmadik féltől, és figyelmesen olvassa el a telepítési utasításokat, hogy elkerülje a mellékelt reklámprogramok véletlen telepítését.
• Rosszindulatú webhelyek és letöltések: Ha rosszindulatú webhelyeket keres fel, vagy rosszindulatú hivatkozásokra kattint, a Mac számítógépét reklámprogramoknak teheti ki. Ezek a webhelyek bizonyos fájlok vagy szoftverek letöltésére kérhetik Önt, amelyek ön tudta nélkül tartalmaznak reklámprogramokat. Alapvető fontosságú, hogy ragaszkodjon a jó hírű webhelyekhez, és legyen óvatos, amikor ismeretlen hivatkozásokra kattint, vagy nem megbízható forrásból tölt le fájlokat.
• Hamis szoftverfrissítések: A reklámprogramok legitim szoftverfrissítéseknek vagy biztonsági javításoknak álcázhatják magukat. Az internet böngészése közben előugró üzenetekkel vagy értesítésekkel találkozhat, amelyek azt állítják, hogy a szoftver frissítésre szorul. Ha azonban ezekre a hamis frissítési utasításokra kattint, az adware telepítéséhez vezethet. A biztonság érdekében mindig töltse le a frissítéseket közvetlenül a hivatalos webhelyekről, vagy használja a beépített szoftverfrissítési mechanizmust a Mac-en.
• Egyenrangú (P2P) fájlmegosztás: Ha fájlokat vagy alkalmazásokat tölt le P2P hálózatokon keresztül, a Mac számítógépét reklámprogram-fertőzés veszélyének teheti ki. Ezek a hálózatok gyakran nem szabályozottak, és a megosztott fájlokat reklámprogramok vagy más típusú rosszindulatú programok veszélyeztethetik. Legyen körültekintő a P2P hálózatok használatakor, és győződjön meg arról, hogy a letöltött fájlok megbízható forrásból származnak.
• Fertőzött e-mail mellékletek: Az ismeretlen vagy gyanús feladóktól származó e-mail mellékletek megnyitása reklámprogramokat juttathat a Mac számítógépére. A kiberbűnözők a reklámprogramokkal fertőzött mellékleteket legitim dokumentumoknak vagy fájloknak álcázhatják. Legyen óvatos a mellékletek megnyitásakor, és csak megbízható forrásból töltsön le fájlokat.
• Hamis Flash Player telepítők: Az adware hamis Flash Player telepítőkön keresztül is terjeszthető. Találkozhat olyan webhelyekkel, amelyek azt állítják, hogy bizonyos tartalmak megtekintéséhez frissítenie vagy telepítenie kell a Flash Playert. Ezek a telepítők azonban tartalmazhatnak reklámprogramokat vagy egyéb rosszindulatú szoftvereket.