ActivityInput.gqa PUP

Το ActivityInput.gqa είναι ένα λογισμικό Mac που κατηγοριοποιείται ως δυνητικά ανεπιθύμητο πρόγραμμα (PUP). Αυτά τα προγράμματα στοχεύουν να διεισδύσουν στο Mac σας και να αλλάξουν σημαντικά τα εγκατεστημένα προγράμματα περιήγησης ιστού, κυρίως για να πλημμυρίσουν το Mac σας με διαφημίσεις, καθώς έτσι οι δημιουργοί δημιουργούν κέρδος.

Οι διαφημίσεις που δημιουργούνται από τέτοια προγράμματα είναι συχνά αμφίβολες και το ActivityInput.gqa μπορεί να σας εκθέσει σε επικίνδυνες διαφημίσεις που μπορεί να είναι ακόμη και απάτες ή κακόβουλο λογισμικό. Αυτά τα προγράμματα συνήθως διεισδύουν στο σύστημά σας μέσω "Προσαρμοσμένης" ή "Σύνθετης" λειτουργίας εγκατάστασης άλλων δωρεάν εφαρμογών που έχουν ληφθεί εκτός του επίσημου καταστήματος της Apple. Παραδείγματα τέτοιων εφαρμογών περιλαμβάνουν προγράμματα λήψης YouTube, μετατροπείς και παρόμοιο λογισμικό. Στη διαδικασία εγκατάστασης, το ActivityInput.gqa μπορεί να παρουσιαστεί ως μια "δωρεάν επιπλέον" επιλογή, που συνήθως αποκρύπτεται ή παραβλέπεται κατά την εγκατάσταση "Express".

Μόλις εγκατασταθεί στο Mac σας, αυτή η εφαρμογή μπορεί να χρησιμοποιήσει διάφορους ιχνηλάτες για τη συλλογή πληροφοριών σχετικά με τις διαδικτυακές σας δραστηριότητες. Αυτοί οι ιχνηλάτες μπορεί να περιλαμβάνουν cookie, ετικέτες, flash cookies, pixel και άλλα αντικείμενα που έχουν αποτεθεί στον υπολογιστή σας. Αυτά τα αντικείμενα μπορούν να παραμείνουν κρυφά για εκτεταμένες περιόδους, εάν δεν αφαιρεθούν από το Mac σας και μπορεί να χρησιμοποιηθούν για τη συλλογή των ακόλουθων δεδομένων χρήστη από την περιήγησή σας στο διαδίκτυο, συμπεριλαμβανομένου του ιστορικού περιήγησης, των συνδέσμων στους οποίους έγινε κλικ και των σελιδοδεικτών.

Η κύρια λειτουργία αυτής της εφαρμογής περιστρέφεται γύρω από την εμφάνιση πολλών διαφημίσεων. Αυτές οι διαφημίσεις θα μπορούσαν ενδεχομένως να σας οδηγήσουν σε μη ασφαλείς ιστότοπους. Αν και αυτό το λογισμικό μπορεί να μην ταξινομηθεί ως ιός, μπορεί να εγκυμονεί σημαντικούς κινδύνους. Οι διαφημίσεις στις οποίες ανακατευθύνεστε θα μπορούσαν να σας οδηγήσουν σε επικίνδυνους ιστότοπους, συμπεριλαμβανομένων των απατών, των ψεύτικων ερευνών και των σελίδων ηλεκτρονικού "ψαρέματος" (phishing).

Πώς μπορούν να καταλήξουν δυνητικά ανεπιθύμητες εφαρμογές στον υπολογιστή σας;

Οι δυνητικά ανεπιθύμητες εφαρμογές (PUA) μπορούν να καταλήξουν στον υπολογιστή σας με διάφορους τρόπους, χρησιμοποιώντας συχνά παραπλανητικές τακτικές για να εξαπατήσουν τους χρήστες να τις εγκαταστήσουν. Ακολουθούν ορισμένες κοινές μέθοδοι με τις οποίες τα PUA διεισδύουν σε υπολογιστές:

Ομαδοποίηση λογισμικού: Οι PUA συχνά συνοδεύονται από νόμιμο λογισμικό ή εφαρμογές που έχουν ληφθεί από το Διαδίκτυο. Όταν οι χρήστες εγκαθιστούν το επιθυμητό λογισμικό, ενδέχεται να εγκαταστήσουν ακούσια και το πακέτο PUA, εάν δεν ελέγξουν προσεκτικά τη διαδικασία εγκατάστασης και δεν καταργήσουν την επιλογή προαιρετικών προσφορών ή ομαδοποιημένων στοιχείων.

Παραπλανητικές διαφημίσεις: Οι PUA μπορεί να προωθηθούν μέσω παραπλανητικών διαφημίσεων, αναδυόμενων παραθύρων ή banner που δελεάζουν τους χρήστες με υποσχέσεις για δωρεάν λογισμικό, εργαλεία βελτιστοποίησης συστήματος ή άλλες φαινομενικά ευεργετικές προσφορές. Κάνοντας κλικ σε αυτές τις διαφημίσεις ή λήψη λογισμικού από παραπλανητικούς ιστότοπους μπορεί να οδηγήσει σε ακούσια εγκατάσταση PUA.

Ψεύτικες ενημερώσεις λογισμικού: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να δημιουργήσουν ψεύτικες ειδοποιήσεις ενημέρωσης λογισμικού που μιμούνται τις νόμιμες προτροπές ενημέρωσης από αξιόπιστες πηγές. Οι ανυποψίαστοι χρήστες που κάνουν κλικ σε αυτές τις ψεύτικες ειδοποιήσεις ενημερώσεων μπορούν εν αγνοία τους να πραγματοποιήσουν λήψη και εγκατάσταση PUA αντί για τις υποσχεμένες ενημερώσεις λογισμικού.

Email ηλεκτρονικού ψαρέματος και κοινωνική μηχανική: Τα PUA μπορούν επίσης να διανεμηθούν μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος ή τακτικών κοινωνικής μηχανικής, όπου οι εγκληματίες του κυβερνοχώρου εξαπατούν τους χρήστες να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κάνουν λήψη συνημμένων που περιέχουν PUA. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να μεταμφιεστούν ως νόμιμες επικοινωνίες από αξιόπιστες πηγές, όπως πωλητές λογισμικού ή χρηματοπιστωτικά ιδρύματα, για να παραπλανήσουν τους χρήστες να εγκαταστήσουν το PUA.

Καταστήματα εφαρμογών τρίτων: Οι χρήστες που κάνουν λήψη λογισμικού από καταστήματα εφαρμογών τρίτων ή ιστότοπους που φιλοξενούν πειρατικές ή μη επαληθευμένες εφαρμογές κινδυνεύουν να εγκαταστήσουν ακούσια PUA. Αυτές οι ανεπίσημες πηγές ενδέχεται να μην ελέγχουν επαρκώς το λογισμικό που προσφέρουν, καθιστώντας τους χρήστες πιο επιρρεπείς στη λήψη κακόβουλων ή ανεπιθύμητων εφαρμογών.

Λήψεις Drive-By: Ορισμένοι ιστότοποι ενδέχεται να χρησιμοποιούν τεχνικές λήψης Drive-by, όπου οι PUA πραγματοποιούνται αυτόματα λήψη και εγκατάσταση στα συστήματα των χρηστών χωρίς τη γνώση ή τη συγκατάθεσή τους, απλώς με την επίσκεψη σε έναν παραβιασμένο ή κακόβουλο ιστότοπο.