„LoyalShroud Mac Adware“.

Analizuodami naujai pateiktus kenkėjiškus failus, mūsų tyrimų komanda aptiko programą, vadinamą „LoyalShroud“. Nuodugniai ištyrę nustatėme, kad „LoyalShroud“ yra tam tikros rūšies reklaminė programa, susijusi su AdLoad kenkėjiškų programų šeima.

Reklaminė programinė įranga, sutrumpinta iš reklamos palaikomos programinės įrangos, veikia vykdydama įkyrias reklamos kampanijas. Ši programinė įranga rodo skelbimus įvairiose sąsajose, reklamuodama internetinius sukčiavimus, nepatikimą ar žalingą programinę įrangą ir net kenkėjiškas programas. Spustelėjus šiuos įkyrius skelbimus, gali būti suaktyvinti scenarijai, kurie atlieka slaptus atsisiuntimus arba diegimus.

Svarbu pažymėti, kad nors kai kurie teisėti produktai ar paslaugos gali būti reklamuojami šiais kanalais, jiems dažnai pritaria sukčiai, kurie naudojasi filialų programomis, kad uždirbtų neteisėtus komisinius.

Verta paminėti, kad skelbimų palaikoma programinė įranga gali nerodyti skelbimų esant tam tikroms aplinkybėms, pvz., dėl nesuderinamų naršyklės ar sistemos specifikacijų, nesilankant konkrečiose svetainėse ar kitomis netinkamomis sąlygomis. Tačiau „LoyalShroud“ buvimas sistemoje vis tiek kelia pavojų įrenginiui ir naudotojo saugumui, net jei joje nerodomi skelbimai.

Be to, „LoyalShroud“ gali turėti naršyklės užgrobimo galimybes, kurios dažniausiai yra „AdLoad“ reklaminėje programoje. Tačiau bandymo metu nepastebėjome jokių naršyklės užgrobimo atvejų.

Be to, ši kenkėjiška programa apima duomenų sekimo funkcijas. Ji renka įvairių tipų tikslinius duomenis, įskaitant naršymo ir paieškos sistemų istorijas, interneto slapukus, asmenį identifikuojančią informaciją, naudotojų vardus ir slaptažodžius, kredito kortelių numerius ir kt. Surinkta informacija gali būti dalijamasi su trečiosiomis šalimis arba parduodama joms, įskaitant kibernetinius nusikaltėlius.

Kaip reklaminė programa gali patekti į jūsų „Mac“?

Adware gali patekti į jūsų „Mac“ įvairiomis priemonėmis. Štai keletas bendrų būdų, kaip reklaminė programa gali patekti į jūsų sistemą:

• Programinės įrangos paketas: reklaminė programinė įranga dažnai pridedama prie nemokamos arba piratinės programinės įrangos atsisiuntimo. Kai įdiegiate tokią programinę įrangą, reklaminė programinė įranga gali būti įtraukta kaip papildomas komponentas, o jei nesate atsargūs diegimo metu, galite netyčia sutikti įdiegti reklaminę programą kartu su norima programa.
• Netikros programinės įrangos naujinimai: reklaminė programinė įranga gali būti užmaskuota kaip programinės įrangos naujiniai arba sistemos priemonės. Galite matyti iššokančiuosius pranešimus arba svetaines, kuriose teigiama, kad reikia atnaujinti programinę įrangą arba sistemą. Tačiau spustelėjus šiuos apgaulingus atnaujinimo raginimus gali būti įdiegta reklaminė programinė įranga.
• Kenkėjiškos svetainės: lankantis kenkėjiškose ar pažeistose svetainėse gali būti, kad jūsų Mac kompiuteryje gali atsirasti reklaminių programų. Šiose svetainėse gali būti kenkėjiškų skelbimų arba scenarijų, kurie išnaudoja jūsų naršyklės ar sistemos pažeidžiamumą, todėl automatiškai atsisiunčiama ir įdiegiama reklaminė programinė įranga.
• Sukčiavimo el. laiškai arba atsisiuntimai: reklaminė programinė įranga taip pat gali būti platinama per sukčiavimo el. laiškus, kurie verčia jus atsisiųsti ir įdiegti kenkėjiškus priedus. Šie el. laiškai gali atrodyti teisėti, dažnai apsimetinėdami gerai žinomomis įmonėmis ar paslaugomis. Spustelėjus įtartinas nuorodas arba atsisiunčiant failus iš nepatikimų šaltinių, į „Mac“ gali patekti reklaminių programų.
• Netikros „Flash Player“ diegimo programos: reklaminių programų platintojai kartais sukuria netikras „Flash Player“ diegimo programas, kuriose iš tikrųjų yra reklaminių programų. Šios diegimo programos dažnai aptinkamos svetainėse, kuriose raginama atnaujinti „Flash Player“. Svarbu atsisiųsti programinę įrangą tik iš oficialių šaltinių ir patikrinti atnaujinimo užklausų teisėtumą.