LoyalShroud
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 20 % (Normal) |
| Ordinateurs infectés : | 15 |
| Vu la première fois: | January 30, 2023 |
| Vu pour la dernière fois : | August 31, 2023 |
Les chercheurs d'Infosec ont découvert une autre application intrusive qui tente de profiter des utilisateurs. Ce nouveau PPI (Programmes Potentiellement Indésirables) est nommé LoyalShroud, et il est conçu pour cibler en particulier les utilisateurs de Mac. L'application affiche les principales caractéristiques associées au comportement typique des logiciels publicitaires - des programmes douteux chargés de générer des revenus pour leurs développeurs grâce à la génération de publicités sur les appareils des utilisateurs. En outre, il a été confirmé que LoyalShroud appartient à la prolifique famille de logiciels publicitaires AdLoad .
LoyalShroud et d'autres programmes potentiellement indésirables peuvent causer des problèmes de confidentialité
Adware, abréviation de logiciel financé par la publicité, fonctionne en s'engageant dans des campagnes publicitaires intrusives. Ce type de logiciel affiche des publicités sur diverses interfaces dans le but de promouvoir les escroqueries en ligne, les logiciels peu fiables ou nuisibles, et même les logiciels malveillants. Cliquer sur ces publicités intrusives pourrait également conduire à l'exécution de scripts qui effectuent des téléchargements ou des installations furtifs.
Bien que certains produits ou services authentiques puissent être annoncés par ce biais, ils sont utilisés par les fraudeurs comme un moyen d'abuser des programmes d'affiliation et de gagner des commissions illégitimes.
Il convient de souligner que les logiciels financés par la publicité peuvent ne pas afficher de publicités dans certains cas, par exemple lorsque le navigateur ou les spécifications système du système particulier sont incompatibles, que des sites Web spécifiques ne sont pas visités ou que d'autres conditions ne sont pas remplies. Cependant, même si l'application LoyalShroud n'affiche pas de publicités, sa présence sur un système constitue toujours une menace pour l'appareil et la sécurité de l'utilisateur.
De plus, cette application malveillante intègre souvent des fonctionnalités de suivi des données. Les données recueillies peuvent inclure des historiques de navigation et de moteur de recherche, des cookies Internet, des informations personnellement identifiables, des noms d'utilisateur et des mots de passe, un numéro de carte de crédit, etc. Ces informations collectées pourraient facilement être partagées ou vendues à des tiers, y compris potentiellement des cybercriminels.
Les programmes potentiellement indésirables sont souvent installés par le biais de tactiques trompeuses
La distribution de programmes potentiellement indésirables et de logiciels publicitaires implique l'exploitation de tactiques trompeuses pour accéder aux appareils des utilisateurs. Ces tactiques sont destinées à inciter les utilisateurs à installer par inadvertance des logiciels indésirables sur leurs systèmes.
Une tactique courante est le regroupement, où les PUP ou les logiciels publicitaires sont regroupés avec des téléchargements de logiciels légitimes. Les utilisateurs peuvent ignorer que des logiciels supplémentaires sont inclus dans le package et, pendant le processus d'installation, ils peuvent ignorer ou consentir involontairement à installer les programmes indésirables.
Une autre tactique trompeuse implique la publicité trompeuse et les pratiques commerciales trompeuses. Les publicités peuvent afficher de fausses allégations ou des exagérations pour inciter les utilisateurs à cliquer dessus. Ces publicités se déguisent souvent en offres légitimes ou en alertes système, amenant les utilisateurs à croire qu'ils doivent télécharger certains logiciels ou prendre des mesures spécifiques pour résoudre des problèmes inexistants.
Des techniques d'ingénierie sociale sont également utilisées pour manipuler les utilisateurs afin qu'ils installent des programmes potentiellement indésirables ou des logiciels publicitaires. Les scarewares, par exemple, présentent de fausses alertes de sécurité ou de faux avertissements de virus, instillant la peur chez les utilisateurs et les obligeant à télécharger et à installer le logiciel suggéré, qui est souvent malveillant ou indésirable.
De plus, les installateurs de logiciels trompeurs peuvent utiliser des formulations trompeuses ou des cases à cocher peu claires pendant le processus d'installation, ce qui rend difficile pour les utilisateurs de comprendre ou de refuser l'installation de programmes supplémentaires.
Ces tactiques trompeuses visent à exploiter le manque de sensibilisation ou de vigilance des utilisateurs, en les incitant à installer involontairement des programmes potentiellement indésirables ou des logiciels publicitaires sur leurs appareils. Les utilisateurs doivent faire preuve de prudence, examiner attentivement les processus d'installation des logiciels et se méfier des publicités suspectes ou trompeuses pour se protéger de ces pratiques trompeuses.
