Rastertodnp

Des chercheurs en cybersécurité ont découvert une application connue sous le nom de RetrievalBandwidth. Après avoir effectué une analyse approfondie de cette application, il est apparu que ses fonctionnalités correspondent à celles des logiciels publicitaires intrusifs. Rastertodnp fonctionne probablement en exécutant des campagnes publicitaires impliquant l'envoi de notifications intrusives. L'application cible spécifiquement les utilisateurs d'appareils Mac. La présence de Rastertodnp sur le système peut également entraîner des avertissements avec le message « Rastertodnp endommagera votre ordinateur ».

Rastertodnp pourrait fournir des notifications intrusives et indésirables

Rastertodnp est une forme de logiciel intentionnellement conçue pour présenter diverses formes de publicités, notamment des pop-ups, des bannières, des coupons, des superpositions et des éléments similaires, sur différentes interfaces. Ces publicités sont stratégiquement placées pour promouvoir divers types de contenu, notamment des tactiques en ligne, des logiciels potentiellement dangereux et des instances de logiciels malveillants. Interagir avec certaines de ces publicités peut déclencher des scripts qui lancent des téléchargements ou des installations sans obtenir le consentement de l'utilisateur.

Il est essentiel de reconnaître que même lorsque les publicités diffusées par des logiciels publicitaires semblent présenter un contenu légitime, elles sont souvent utilisées par des fraudeurs qui exploitent les programmes d'affiliation pour obtenir des commissions non autorisées.

Dans le contexte de cette application publicitaire trompeuse, elle est probablement dotée de la capacité de suivre les données des utilisateurs. Cela peut inclure une série d'informations telles que les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies Internet, les informations de connexion, les détails personnellement identifiables et même des informations sensibles telles que les numéros de carte de crédit. Les données collectées peuvent ensuite être partagées ou vendues à des tiers, amplifiant les problèmes de confidentialité et de sécurité.

Les utilisateurs peuvent ne pas se rendre compte que des PUP (programmes potentiellement indésirables) sont installés

Les utilisateurs peuvent ne pas se rendre compte du moment où des PUP sont installés sur leurs systèmes pour plusieurs raisons :

• Installations groupées : les PPI sont souvent regroupés avec des logiciels légitimes pendant le processus d'installation. Les utilisateurs peuvent se concentrer sur le logiciel principal qu'ils avaient l'intention d'installer et ignorer les programmes supplémentaires fournis par défaut.
• Options d'installation non cochées : lors de l'installation du logiciel, les utilisateurs se voient présenter diverses options et cases à cocher. Les PUP peuvent être inclus en tant que composants facultatifs et les utilisateurs peuvent les installer involontairement en ignorant ou en ne désélectionnant pas ces options.
• Installations rapides ou par défaut : les utilisateurs qui optent pour des paramètres d'installation rapide ou par défaut peuvent manquer l'occasion de consulter les options d'installation détaillées. Les PUP peuvent profiter de ces paramètres pour être installés sans le consentement explicite des utilisateurs.
• Tactiques trompeuses : Certains PPI utilisent des tactiques trompeuses pour induire les utilisateurs en erreur. Ils peuvent utiliser des boîtes de dialogue trompeuses, des boutons déguisés ou un langage peu clair pour inciter les utilisateurs à installer des logiciels indésirables sans en comprendre les conséquences.
• Mises à jour et téléchargements de logiciels : les PPI peuvent également être déguisés en mises à jour ou téléchargements de logiciels. Les utilisateurs peuvent croire qu’ils installent des mises à jour ou des applications légitimes tout en autorisant sans le savoir l’ajout de PPI à leurs systèmes.
• Manque de sensibilisation à la sécurité : les utilisateurs qui ne connaissent pas bien les pratiques de cybersécurité peuvent ne pas reconnaître les signes de programmes potentiellement indésirables. Ils ne connaissent peut-être pas les différentes tactiques utilisées par les PUP pour accéder à leurs systèmes.
• Techniques d'ingénierie sociale : les PPI peuvent utiliser des techniques d'ingénierie sociale, telles que de fausses alertes ou messages, pour manipuler les utilisateurs et les inciter à les installer. Les utilisateurs qui ne sont pas sceptiques face à de tels messages peuvent sans le savoir procéder à l'installation.
• Plateformes gratuites et shareware : les utilisateurs qui téléchargent fréquemment des logiciels à partir de plates-formes gratuites ou shareware peuvent rencontrer des PPI plus souvent. Ces plates-formes peuvent ne pas disposer de mesures de sécurité strictes, ce qui permet de regrouper des PPI avec des applications apparemment inoffensives.

Pour atténuer le risque d’installation involontaire de PUP, les utilisateurs doivent adopter des pratiques d’installation prudentes. Cela implique de lire attentivement les invites d'installation, de personnaliser les paramètres d'installation, d'être sélectif quant aux sources de logiciels et de maintenir à jour les logiciels de sécurité. De plus, rester informé des tactiques courantes utilisées par les PPI et pratiquer une sensibilisation générale à la cybersécurité peut aider les utilisateurs à reconnaître et à empêcher les installations indésirables.