LogFormat

В ходе расследования подозрительных и потенциально вредоносных приложений исследователи информационной безопасности выявили рекламное ПО LogFormat. LogFormat специально создан для запуска навязчивых рекламных кампаний после проникновения на устройства пользователей, особенно нацеленных на системы Mac. Такие приложения, как LogFormat, могут обладать дополнительными вредоносными функциями, помимо доставки рекламы. Примечательно, что исследователи определили, что LogFormat связан с семейством вредоносных программ AdLoad .

LogFormat может оказать пагубное влияние после установки

Рекламное ПО создается для того, чтобы наводнить пользователей нежелательной и потенциально рискованной рекламой. Эти сторонние графические элементы могут появляться на веб-сайтах, настольных компьютерах или в других интерфейсах. Рекламные объявления, поддерживаемые рекламным ПО, могут рекламировать различные тактики, ненадежное или опасное программное обеспечение и даже потенциально вредоносный контент. При нажатии на некоторые из этих рекламных объявлений могут запускаться сценарии, инициирующие скрытые загрузки или установки.

Хотя законные продукты или услуги могут время от времени появляться в этих рекламных объявлениях, они вряд ли будут поддерживаться официальными сторонами. Как правило, эти рекламные акции проводятся мошенниками, стремящимися заработать незаконные комиссионные, используя партнерские программы, связанные с рекламируемым контентом.

Кроме того, программное обеспечение, поддерживаемое рекламой, часто включает в себя возможности отслеживания данных — функция, которая также может присутствовать в LogFormat. Информация, которая может быть собрана, включает посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, файлы cookie, личные данные, учетные данные для входа, финансовые данные и многое другое. Эти конфиденциальные данные часто передаются или продаются третьим лицам.

Обратите пристальное внимание на детали установки новых приложений.

Уделение пристального внимания деталям установки новых приложений имеет решающее значение для предотвращения непреднамеренной установки потенциально нежелательных программ (ПНП) на устройствах. Важные причины, по которым пользователям следует проявлять бдительность в процессе установки, включают:

• Программное обеспечение в комплекте с отказом : многие установщики программного обеспечения включают дополнительные программы в комплекте с основным приложением. Эти входящие в комплект программы часто представляют собой ПНП, которые могут быть не нужны или нежелательны пользователю. В процессе установки пользователям обычно предоставляется возможность принять или отклонить эти входящие в комплект программы. Без должного внимания пользователи могут непреднамеренно согласиться на установку нежелательного программного обеспечения вместе с основным приложением.
• Настройки по умолчанию и предварительно установленные флажки . Установщики часто используют настройки по умолчанию, которые автоматически включают дополнительное программное обеспечение, если пользователь активно не откажется от этого. Например, предварительно установленные флажки во время установки могут указывать на согласие на установку дополнительных панелей инструментов, расширений браузера или другого программного обеспечения, которое можно рассматривать как ПНП. Пользователи, которые продолжают работу, не сняв флажки, могут по незнанию установить на свои устройства нежелательные программы.

• Прочтите подсказки и информацию по установке . Подсказки и информация по установке часто содержат важную информацию об устанавливаемом дополнительном программном обеспечении. Пользователям следует потратить время на прочтение этих подсказок, чтобы точно понять, что именно устанавливается и есть ли варианты настройки установки для исключения ПНП.

• Источник и репутация приложения . Пользователи должны загружать программное обеспечение только из надежных и авторитетных источников. Некоторые сторонние сайты загрузки или платформы обмена файлами могут включать законное программное обеспечение в комплект с ПНП или даже вредоносным ПО. Проверка источника приложения может снизить риск непреднамеренной установки нежелательных программ.

• Регулярно проверяйте установленные программы . Периодический просмотр списка установленных программ на устройстве может помочь выявить любые ПНП, которые могли быть установлены скрытно. Пользователям следует удалить все программы, которые они не распознают или которые им больше не нужны, чтобы обеспечить отсутствие нежелательного программного обеспечения на своем устройстве.

Уделяя пристальное внимание деталям установки, пользователи могут контролировать, какое программное обеспечение устанавливается на их устройства, и избегать потенциальных рисков, связанных с ПНП, таких как нежелательная реклама, перехват браузера, замедление работы системы или даже уязвимости безопасности. Принятие этих мер предосторожности может способствовать более безопасной и эффективной работе на компьютере.