LoyalShroud Mac Adware

Az újonnan beküldött rosszindulatú fájlok elemzése során kutatócsoportunk a LoyalShroud néven ismert alkalmazásra bukkant. Alapos vizsgálat után megállapítottuk, hogy a LoyalShroud az AdLoad rosszindulatú programcsaládhoz kapcsolódó reklámprogramok egyik típusa.

Az adware, a reklám által támogatott szoftver rövidítése, tolakodó reklámkampányok futtatásával működik. Ez a szoftver hirdetéseket jelenít meg különböző felületeken, online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is népszerűsítve. Ha ezekre a tolakodó hirdetésekre kattint, olyan szkriptek indíthatók el, amelyek rejtett letöltéseket vagy telepítéseket hajtanak végre.

Fontos megjegyezni, hogy bár egyes törvényes termékeket vagy szolgáltatásokat hirdethetnek ezeken a csatornákon keresztül, gyakran olyan csalók támogatják őket, akik a társult programokat kihasználva tiltott jutalékokat keresnek.

Érdemes megemlíteni, hogy a hirdetésekkel támogatott szoftverek bizonyos körülmények között nem jeleníthetnek meg hirdetéseket, például nem kompatibilis böngésző- vagy rendszerspecifikációk, bizonyos webhelyek látogatásának hiánya vagy egyéb nem megfelelő körülmények között. A LoyalShroud jelenléte azonban a rendszeren továbbra is kockázatot jelent az eszköz és a felhasználó biztonságára nézve, még akkor is, ha nem jelenít meg hirdetéseket.

Ezenkívül a LoyalShroud potenciálisan rendelkezik böngésző-eltérítő képességekkel, amelyek általában megtalálhatók az AdLoad adware-ben. A tesztelés során azonban nem észleltünk böngésző-eltérítést.

Ezenkívül ez a rosszindulatú alkalmazás adatkövetési funkciókat is tartalmaz. Különféle célzott adatokat gyűjt, beleértve a böngészési és keresőmotor-előzményeket, az internetes sütiket, a személyazonosításra alkalmas információkat, a felhasználóneveket és jelszavakat, a hitelkártyaszámokat és még sok mást. Az összegyűjtött információ megosztható harmadik felekkel, vagy eladható harmadik feleknek, beleértve a számítógépes bűnözőket is.

Hogyan kerülhetnek az Adware-ek a Mac-re?

Az adware különféle módon kerülhet a Mac számítógépére. Íme néhány gyakori mód, ahogyan a reklámprogramok bejuthatnak a rendszerébe:

• Szoftvercsomagolás: A reklámprogramokat gyakran ingyenes vagy kalózszoftver-letöltésekhez kötik. Az ilyen szoftverek telepítésekor a reklámprogram kiegészítő komponensként szerepelhet, és ha nem vigyáz a telepítési folyamat során, akkor véletlenül beleegyezhet abba, hogy a kívánt alkalmazással együtt telepítse a reklámprogramot.
• Hamis szoftverfrissítések: Az adware szoftverfrissítéseknek vagy rendszersegédprogramoknak álcázható. Előugró értesítésekkel vagy webhelyekkel találkozhat, amelyek azt állítják, hogy szoftvere vagy rendszere frissítésre szorul. Azonban, ha ezekre a megtévesztő frissítési felszólításokra kattint, akkor ehelyett reklámprogramok telepítéséhez vezethet.
• Rosszindulatú webhelyek: A rosszindulatú vagy feltört webhelyek látogatása reklámprogramoknak teheti ki Mac-jét. Ezek a webhelyek rosszindulatú hirdetéseket vagy szkripteket tartalmazhatnak, amelyek kihasználják az Ön böngészőjének vagy rendszerének sebezhetőségét, ami a reklámprogramok automatikus letöltését és telepítését eredményezi.
• Adathalász e-mailek vagy letöltések: A reklámprogramok adathalász e-maileken keresztül is terjeszthetők, amelyek rosszindulatú mellékletek letöltésére és telepítésére csalják meg. Ezek az e-mailek legitimnek tűnhetnek, gyakran jól ismert cégeknek vagy szolgáltatásoknak adják ki magukat. Ha gyanús hivatkozásokra kattint, vagy nem megbízható forrásból tölt le fájlokat, reklámprogramokat juttathat be a Mac számítógépére.
• Hamis Flash Player-telepítők: A reklámszoftver-terjesztők néha hamis Flash Player-telepítőket hoznak létre, amelyek valóban tartalmaznak reklámprogramokat. Ezekkel a telepítőkkel gyakran találkozhatunk olyan webhelyeken, amelyek felkérik a Flash Player frissítésére. Fontos, hogy csak hivatalos forrásból töltsön le szoftvert, és ellenőrizze a frissítési kérések jogosságát.