ActivityInput.gqa PUP
Az ActivityInput.gqa egy potenciálisan nem kívánt program (PUP) kategóriába sorolt Mac-szoftver. Ezeknek a programoknak az a célja, hogy beszivárogjanak a Mac-be, és jelentősen megváltoztassák a telepített webböngészőket, elsősorban azért, hogy hirdetésekkel árasszák el a Mac-et, hiszen így termelnek profitot a készítők.
Az ilyen programok által generált hirdetések gyakran kétesek, és az ActivityInput.gqa kockázatos hirdetéseknek tehet ki, amelyek akár csalások vagy rosszindulatú programok is lehetnek. Ezek a programok általában a hivatalos Apple áruházon kívül letöltött ingyenes alkalmazások „Egyéni” vagy „Speciális” telepítési módokon keresztül hatolnak be a rendszerébe. Ilyen alkalmazások például a YouTube letöltői, konverterei és hasonló szoftverek. A telepítési folyamat során az ActivityInput.gqa "ingyenes extra" opcióként jelenhet meg, amelyet általában elrejtenek vagy figyelmen kívül hagynak az "Expressz" telepítés során.
Miután telepítette a Mac számítógépére, ez az alkalmazás különféle nyomkövetőket használhat az online tevékenységeiről szóló információk gyűjtésére. Ezek a nyomkövetők tartalmazhatnak cookie-kat, címkéket, flash cookie-kat, képpontokat és egyéb, a számítógépén elhelyezett objektumokat. Ezek az objektumok hosszabb ideig rejtve maradhatnak, ha nem távolítják el őket a Mac gépről, és felhasználhatók a következő felhasználói adatok összegyűjtésére az online böngészés során, beleértve a böngészési előzményeket, a kattintott hivatkozásokat és a könyvjelzőket.
Ennek az alkalmazásnak az elsődleges funkciója számos hirdetés megjelenítése körül forog. Ezek a hirdetések potenciálisan nem biztonságos webhelyekre vezethetik Önt. Bár ez a szoftver nem sorolható vírusként, jelentős kockázatokat rejthet magában. Azok a hirdetések, amelyekre Önt átirányítják, kockázatos webhelyekre, például csalásokra, hamis felmérésekre és adathalász oldalakra vezethetik.
Hogyan kerülhetnek a potenciálisan nemkívánatos alkalmazások a számítógépére?
A potenciálisan nemkívánatos alkalmazások (PUA-k) különféle módon kerülhetnek a számítógépére, gyakran megtévesztő taktikákat alkalmazva, hogy rávegyék a felhasználókat a telepítésükre. Íme néhány általános módszer, amellyel a PUA-k behatolnak a számítógépekbe:
Szoftvercsomagolás: A PUA-kat gyakran az internetről letöltött legális szoftverekkel vagy alkalmazásokkal csomagolják. Amikor a felhasználók telepítik a kívánt szoftvert, véletlenül a csomagban lévő PUA-t is telepíthetik, ha nem tekintik át alaposan a telepítési folyamatot, és nem szüntetik meg az opcionális ajánlatok vagy a csomagban szereplő összetevők kijelölését.
Félrevezető hirdetések: A PUA-k népszerűsíthetők félrevezető hirdetésekkel, felugró ablakokkal vagy szalaghirdetésekkel, amelyek ingyenes szoftverek, rendszeroptimalizáló eszközök vagy más előnyösnek tűnő ajánlatok ígéretével csábítják a felhasználókat. Ha ezekre a hirdetésekre kattint, vagy ha szoftvert tölt le megtévesztő webhelyekről, az PUA-k véletlen telepítéséhez vezethet.
Hamis szoftverfrissítések: A kiberbűnözők hamis szoftverfrissítési értesítéseket hozhatnak létre, amelyek a megbízható forrásokból származó jogszerű frissítési kéréseket utánozzák. A gyanútlan felhasználók, akik ezekre a hamis frissítési figyelmeztetésekre kattintanak, tudtukon kívül letölthetik és telepíthetik a PUA-kat az ígért szoftverfrissítések helyett.
Adathalász e-mailek és közösségi tervezés: A PUA-k adathalász e-mailekkel vagy social engineering taktikákkal is terjeszthetők, ahol a kiberbűnözők ráveszik a felhasználókat, hogy rosszindulatú hivatkozásokra kattintsanak, vagy PUA-kat tartalmazó mellékleteket töltsenek le. Ezek az e-mailek megbízható forrásokból, például szoftverszállítóktól vagy pénzintézetektől származó legitim kommunikációnak álcázhatják magukat, hogy a felhasználókat a PUA telepítésére csalják meg.
Harmadik féltől származó alkalmazásboltok: Azok a felhasználók, akik harmadik féltől származó alkalmazásboltokból vagy kalóz vagy nem ellenőrzött alkalmazásokat tároló webhelyekről töltenek le szoftvert, fennáll annak a veszélye, hogy véletlenül PUA-kat telepítenek. Előfordulhat, hogy ezek a nem hivatalos források nem ellenőrzik megfelelően az általuk kínált szoftvereket, így a felhasználók érzékenyebbek lesznek a rosszindulatú vagy nem kívánt alkalmazások letöltésére.
Drive-By Downloads: Egyes webhelyek drive-by letöltési technikákat alkalmazhatnak, ahol a PUA-k automatikusan letöltődnek és telepíthetők a felhasználók tudta vagy beleegyezése nélkül, pusztán egy feltört vagy rosszindulatú webhely meglátogatásával.