LoyalShroud Mac Adware
Az újonnan beküldött rosszindulatú fájlok elemzése során kutatócsoportunk a LoyalShroud néven ismert alkalmazásra bukkant. Alapos vizsgálat után megállapítottuk, hogy a LoyalShroud az AdLoad rosszindulatú programcsaládhoz kapcsolódó reklámprogramok egyik típusa.
Az adware, a reklám által támogatott szoftver rövidítése, tolakodó reklámkampányok futtatásával működik. Ez a szoftver hirdetéseket jelenít meg különböző felületeken, online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is népszerűsítve. Ha ezekre a tolakodó hirdetésekre kattint, olyan szkriptek indíthatók el, amelyek rejtett letöltéseket vagy telepítéseket hajtanak végre.
Fontos megjegyezni, hogy bár egyes törvényes termékeket vagy szolgáltatásokat hirdethetnek ezeken a csatornákon keresztül, gyakran olyan csalók támogatják őket, akik a társult programokat kihasználva tiltott jutalékokat keresnek.
Érdemes megemlíteni, hogy a hirdetésekkel támogatott szoftverek bizonyos körülmények között nem jeleníthetnek meg hirdetéseket, például nem kompatibilis böngésző- vagy rendszerspecifikációk, bizonyos webhelyek látogatásának hiánya vagy egyéb nem megfelelő körülmények között. A LoyalShroud jelenléte azonban a rendszeren továbbra is kockázatot jelent az eszköz és a felhasználó biztonságára nézve, még akkor is, ha nem jelenít meg hirdetéseket.
Ezenkívül a LoyalShroud potenciálisan rendelkezik böngésző-eltérítő képességekkel, amelyek általában megtalálhatók az AdLoad adware-ben. A tesztelés során azonban nem észleltünk böngésző-eltérítést.
Ezenkívül ez a rosszindulatú alkalmazás adatkövetési funkciókat is tartalmaz. Különféle célzott adatokat gyűjt, beleértve a böngészési és keresőmotor-előzményeket, az internetes sütiket, a személyazonosításra alkalmas információkat, a felhasználóneveket és jelszavakat, a hitelkártyaszámokat és még sok mást. Az összegyűjtött információ megosztható harmadik felekkel, vagy eladható harmadik feleknek, beleértve a számítógépes bűnözőket is.
Hogyan kerülhetnek az Adware-ek a Mac-re?
Az adware különféle módon kerülhet a Mac számítógépére. Íme néhány gyakori mód, ahogyan a reklámprogramok bejuthatnak a rendszerébe:
- Szoftvercsomagolás: A reklámprogramokat gyakran ingyenes vagy kalózszoftver-letöltésekhez kötik. Az ilyen szoftverek telepítésekor a reklámprogram kiegészítő komponensként szerepelhet, és ha nem vigyáz a telepítési folyamat során, akkor véletlenül beleegyezhet abba, hogy a kívánt alkalmazással együtt telepítse a reklámprogramot.
- Hamis szoftverfrissítések: Az adware szoftverfrissítéseknek vagy rendszersegédprogramoknak álcázható. Előugró értesítésekkel vagy webhelyekkel találkozhat, amelyek azt állítják, hogy szoftvere vagy rendszere frissítésre szorul. Azonban, ha ezekre a megtévesztő frissítési felszólításokra kattint, akkor ehelyett reklámprogramok telepítéséhez vezethet.
- Rosszindulatú webhelyek: A rosszindulatú vagy feltört webhelyek látogatása reklámprogramoknak teheti ki Mac-jét. Ezek a webhelyek rosszindulatú hirdetéseket vagy szkripteket tartalmazhatnak, amelyek kihasználják az Ön böngészőjének vagy rendszerének sebezhetőségét, ami a reklámprogramok automatikus letöltését és telepítését eredményezi.
- Adathalász e-mailek vagy letöltések: A reklámprogramok adathalász e-maileken keresztül is terjeszthetők, amelyek rosszindulatú mellékletek letöltésére és telepítésére csalják meg. Ezek az e-mailek legitimnek tűnhetnek, gyakran jól ismert cégeknek vagy szolgáltatásoknak adják ki magukat. Ha gyanús hivatkozásokra kattint, vagy nem megbízható forrásból tölt le fájlokat, reklámprogramokat juttathat be a Mac számítógépére.
- Hamis Flash Player-telepítők: A reklámszoftver-terjesztők néha hamis Flash Player-telepítőket hoznak létre, amelyek valóban tartalmaznak reklámprogramokat. Ezekkel a telepítőkkel gyakran találkozhatunk olyan webhelyeken, amelyek felkérik a Flash Player frissítésére. Fontos, hogy csak hivatalos forrásból töltsön le szoftvert, és ellenőrizze a frissítési kérések jogosságát.