EssentialLoop Mac Adware
Csapatunk felfedezte az EssentialLoop-ot, egy olyan típusú reklámprogramot, amely az AdLoad kártevőcsaládhoz tartozik, miközben megvizsgálta a VirusTotalhoz benyújtott új beadványokat. Az EssentialLoop fő célja tolakodó hirdetési kampányok megjelenítése és érzékeny adatok gyűjtése.
Az adware olyan reklámozással támogatott szoftverre utal, amely tolakodó hirdetéseket jelenít meg a felkeresett webhelyeken és más felületeken. Ezek a hirdetések csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is reklámozhatnak. Egyes hirdetések kattintáskor még rejtett letöltést vagy telepítést is indíthatnak.
Nem valószínű, hogy törvényes tartalmat reklámoznak ezek a hirdetések. A csalók gyakran kihasználják a társult programokat, hogy illegitim jutalékokat szerezzenek. Bár egyes reklámprogramok bizonyos feltételeket igényelhetnek a tolakodó hirdetések futtatásához, az EssentialLoop jelenléte önmagában veszélyeztetheti az eszköz és a felhasználó biztonságát.
Az AdLoad adware típusú alkalmazások, amelyekben az EssentialLoop is része, gyakran rendelkeznek böngésző-eltérítő képességgel, bár ez elemzésünk során nem volt megfigyelhető. Ezenkívül az EssentialLoop nyomon követi a felhasználói adatokat, beleértve a böngészési és keresőmotor-előzményeket, az IP-címeket, az internetes cookie-kat, a felhasználóneveket/jelszavakat, a személyazonosításra alkalmas adatokat, a hitelkártyaszámokat és egyebeket. Ezek az adatok harmadik félnek értékesíthetők vagy haszonszerzés céljából felhasználhatók.
Hogyan teheti ki az adware a Mac-jét további potenciális online fenyegetéseknek?
Az adware többféle módon teheti ki Mac-jét további potenciális online fenyegetéseknek. Először is, az adware tolakodó és félrevezető hirdetéseket jeleníthet meg, amelyek rákattinthatnak rájuk, és rosszindulatú webhelyekre irányíthatják át. Ezek a webhelyek káros tartalmat, például adathalász oldalakat, átverő oldalakat vagy rosszindulatú programokat tároló webhelyeket tartalmazhatnak.
Másodszor, az adware nyomon követheti online tevékenységeit, beleértve a böngészési és keresőmotor-előzményeket, az IP-címeket, az internetes cookie-kat, a felhasználóneveket/jelszavakat és a személyazonosításra alkalmas adatokat. Ezeket az információkat harmadik feleknek lehet értékesíteni, akik rosszindulatú célokra, például személyazonosság-lopásra, pénzügyi csalásra vagy manipulatív támadásokra használhatják fel.
Harmadszor, egyes adware-alkalmazások böngésző-eltérítő képességekkel rendelkeznek, amelyek megváltoztathatják a böngésző beállításait, és átirányíthatják a keresési lekérdezéseket hamis keresőmotorokhoz. Ezek a hamis keresőmotorok olyan szponzorált keresési eredményeket jeleníthetnek meg, amelyek káros webhelyekre vezetnek, vagy rávehetik, hogy töltsön le és telepítsen további reklámokat vagy rosszindulatú programokat Mac számítógépére.
Végül a reklámprogramok felemészthetik a Mac erőforrásait, ami a rendszer lelassulását, lefagyását vagy összeomlását okozhatja. Ez kedvező környezetet teremthet a kiberbűnözők számára a rendszer sebezhetőségeinek kihasználásához és további támadások indításához. Ezért rendkívül fontos, hogy a lehető leghamarabb távolítson el minden adware-t a Mac számítógépről, hogy elkerülje ezeket a potenciális online fenyegetéseket.