🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
Leia mais
ConsultivoInteligência de malwareTipo de malwareAdwareAlvoPlataformas MacAnalyticParameter é um aplicativo de adware que se disfarça como uma extensão de pesquisa. Ele tem como alvo os usuários do sistema Mac sequestrando seus navegadores. O adware foi detectado em outubro de 2020. Ele infecta por meio de configurações de instalação de programas falsos, usando a técnica enganosa de pré-empacotar software comum com programas maliciosos. Após a infecção, o sistema fica mais lento do que o normal, a vítima vê anúncios pop-up indesejados e é redirecionada para sites duvidosos.Os portadores desse adware geralmente são anúncios pop-up enganosos, instaladores de software gratuitos, instaladores falsos do Flash Player e downloads de arquivos torrent. Ele promove d2sri [.] com nos navegadores Safari e pesquisa [.] locatorunit [.] com nos navegadores Google Chrome. Semelhante a outros adwares, esses sequestradores de navegador espionam as atividades de navegação dos usuários e podem até gravar seus registros. E como o AnalyticParameter é distribuído por meio de métodos maliciosos, ele também é classificado como PUA (aplicativo potencialmente indesejado). Uma das técnicas mais populares usadas para distribuir o PUA é por meio de atualizadores falsos do Adobe Flash Player. O adware oferece pop-ups, banners, cupons, pesquisas e outros anúncios intrusivos.
Impacto
Impacto técnico
- O adware permite o registro de teclas, o que compromete as senhas dos usuários.
- Seus recursos computacionais podem ser usados para realizar tarefas de terceiros, retardando cada processo.
- O malware rouba dados do usuário, comprometendo as informações do navegador e as senhas salvas.
Impacto nos negócios
- A confidencialidade dos dados é perdida e pode até ser tornada pública.
- O malware emprega técnicas de impressão digital contra os usuários.
- O adware pode monitorar o comportamento dos usuários.
Indicadores de compromisso
1. URLs promovidos-- d2sri [.] com (Safari)
- pesquisar [.] locatorunit [.] com (Google Chrome)
- Parâmetro analítico [.] zip
Mitigação
- Não abra e-mails suspeitos e irrelevantes, especialmente quando forem de remetentes desconhecidos/suspeitos.
- Bloqueie a instalação de programas de fontes desconhecidas.
- Faça o download somente de uma fonte relevante e confiável.
- Atualize/ative aplicativos/produtos com o suporte fornecido por desenvolvedores genuínos. Embora possa ser tentador, evite instalar aplicativos crackeados de fontes de terceiros, pois eles podem estar infectados com malware.
- O software deve ser mantido atualizado.
- O antivírus é essencial.
