Legújabb Mac Adware
Az újonnan felfedezett alkalmazásminták feltárása során kutatóink a ShouldLatest néven ismert alkalmazással találkoztak. Közelebbről megvizsgálva megállapították, hogy a ShouldLatest az adware kategóriájába tartozik, amely a reklám által támogatott szoftvertípus. Nevezetesen, a ShouldLatest az AdLoad rosszindulatú programcsaládhoz tartozik.
Az adware tolakodó reklámkampányok végrehajtására készült, különféle hirdetéseket, például felugró ablakokat, bannereket, lefedéseket és felméréseket megjelenítve különböző felületeken. Ezek a hirdetések online csalásokat, káros szoftvereket és akár rosszindulatú programokat is reklámozhatnak. Ezen tolakodó hirdetések némelyike a felhasználó kifejezett beleegyezése nélkül is elindíthat letöltést és telepítést.
Annak ellenére, hogy jogos tartalom népszerűsíthető ezeken a hirdetéseken keresztül, nem valószínű, hogy a fejlesztők valóban támogatják. A csalók gyakran kihasználják a termékekhez kapcsolódó társult programokat, hogy jogosulatlan jutalékokat biztosítsanak.
A WillLatest bizonyos körülmények között tartózkodhat a tolakodó hirdetési kampányok megjelenítésétől, például nem kompatibilis böngészők vagy rendszerek, bizonyos webhelyek meg nem látogatottsága vagy egyéb nem megfelelő körülmények között. Jelenléte azonban a rendszeren továbbra is veszélyt jelent az eszköz integritására és a felhasználók biztonságára nézve.
Ezenkívül elképzelhető, hogy a ShouldLatest rendelkezik böngésző-eltérítő képességekkel, ami az AdLoad adware-hez gyakran társul, bár elemzésünk során nem észleltünk ilyen esetet.
Ezen túlmenően, a ShouldLatest valószínűleg fel van szerelve adatkövető funkciókkal, amelyek képesek különféle célzott információk gyűjtésére. Ide tartozhatnak a meglátogatott URL-ek, megtekintett oldalak, keresési lekérdezések, internetes cookie-k, felhasználónevek, jelszavak, személyazonosításra alkalmas adatok és hitelkártyaszámok. Az összegyűjtött adatok harmadik félnek értékesíthetők, vagy pénzügyi haszonszerzés céljából felhasználhatók.
Hogyan landolhat az Adware a Mac-en?
Az adware különféle csatornákon keresztül kerülhet a Mac számítógépére, gyakran kihasználva a gyanútlan felhasználókat. Íme a gyakori módok, amelyekkel a reklámprogramok utat találhatnak a Mac számítógépére:
Szoftvercsomagolás:
A reklámprogramokat gyakran ingyenes vagy kalózszoftverekhez kötik. Amikor a felhasználók letöltik és telepítik ezeket az alkalmazásokat, véletlenül adware-t is telepíthetnek. Mindig megbízható forrásból töltsön le szoftvert, és figyelmesen olvassa el a telepítési utasításokat, hogy elkerülje a nem kívánt kiegészítéseket.
Hamis letöltési gombok:
Egyes webhelyek megtévesztő letöltési gombokat tartalmaznak, amelyekre kattintva elindítják a reklámprogramok letöltését. A felhasználók véletlenül rákattinthatnak ezekre a hamis gombokra, különösen az ingyenes vagy kalóz tartalmat kínáló webhelyeken.
Fertőzött weboldalak:
Feltört vagy rosszindulatú webhelyek látogatása reklámprogramoknak teheti ki Mac-jét. Ezek a webhelyek kihasználhatják az Ön böngészőjének biztonsági réseit, vagy manipulációs technikákat alkalmazhatnak, hogy rávegyék Önt rosszindulatú tartalom letöltésére.
Adathalász e-mailek:
A reklámprogramok rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó adathalász e-maileken keresztül terjeszthetők. Azok a felhasználók, akik ezekre a hivatkozásokra kattintanak vagy mellékleteket töltenek le, tudtukon kívül reklámprogramokat telepíthetnek Mac számítógépükre.
Hamis szoftverfrissítések:
A reklámszoftver-terjesztők a szoftverüket törvényes alkalmazások hamis frissítéseiként álcázhatják. Azok a felhasználók, akik bedőlnek ezeknek a hamis frissítéseknek, véletlenül reklámprogramokat telepíthetnek a Mac-re.