פורמט אודיו כולל
חוקרי אבטחת מידע נתקלו באפליקציית Total Audio Formatter במהלך חקירתם של פלטפורמת שיתוף Peer-to-Peer (P2P) הידועה בשימוש ברשתות פרסום סוררות. האפליקציה סווגה כתוכנית פוטנציאלית לא רצויה (PUP). לתוכנה הנכללת בסיווג זה יש לרוב יכולות מזיקות. יתר על כן, מתקינים דומים לזה המארחים את Total Audio Formatter מאגדים לעתים קרובות חלקים מרובים של תוכנות לא רצויות או זדוניות.
פורמט האודיו הכולל עשוי להיות מצויד בפונקציות חודרניות
PUPs מגיעים לרוב עם יכולות מעקב אחר נתונים, המאפשרות להם לאסוף סוגים שונים של מידע רגיש. זה עשוי לכלול היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, אישורי כניסה לחשבון כגון שמות משתמש וסיסמאות, וכן פרטים אישיים מזהים ומידע פיננסי. לאחר מכן ניתן למכור את הנתונים שנאספו לצדדים שלישיים או לנצל אותם למטרות רווח באמצעים שונים.
יתר על כן, PUPs יכולים לתפקד כתוכנת פרסום, להציג תוכן גרפי של צד שלישי, הידוע בדרך כלל כפרסומות באתרי אינטרנט, שולחנות עבודה או ממשקים אחרים. פרסומות אלו עשויות לקדם טקטיקות מקוונות, תוכנות לא אמינות או מסוכנות ואפילו תוכנות זדוניות. לחיצה על פרסומות אלו עלולה להפעיל סקריפטים ליזום הורדות או התקנות חשאיות ללא הסכמת המשתמש.
פונקציונליות של חטיפת דפדפן נפוצה גם בקרב יישומים לא רצויים. זה כרוך בשינוי הגדרות הדפדפן כגון דפי בית, מנועי חיפוש ברירת מחדל וכתובות אתרים חדשות של כרטיסיות/חלון. כתוצאה משינויים אלה, משתמשים מופנים לאתרים ספציפיים בכל פעם שהם פותחים כרטיסייה/חלון חדש בדפדפן או מכניסים שאילתת חיפוש בשורת ה-URL.
בדרך כלל, האתרים המקודמים הם מנועי חיפוש מזויפים שאינם יכולים לספק תוצאות חיפוש אמיתיות ובמקום זאת להפנות משתמשים לאתרים לגיטימיים כמו גוגל, בינג או יאהו. עם זאת, מנועי חיפוש הונאה שמייצרים תוצאות חיפוש לרוב מציגים למשתמשים מידע לא רלוונטי, כולל תוכן ממומן, מטעה ועלול להיות לא בטוח.
גורים מסווים לעתים קרובות את ההתקנה שלהם באמצעות טכניקות הפצה מפוקפקות
PUPs משתמשים לעתים קרובות בטכניקות הפצה מפוקפקות שונות כדי להסוות את ההתקנה שלהם ולהונות את המשתמשים. להלן מספר שיטות נפוצות:
- תוכנה מצורפת : PUP מצורפים לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין PUPs בטעות בעת התקנת תוכנה אחרת מבלי לבדוק היטב את תהליך ההתקנה. התקנות מצורפות אלה משתמשות לעתים קרובות בטקטיקות מטעות כדי להערים על משתמשים לקבל התקנה של רכיבי תוכנה נוספים.
על ידי שימוש בטכניקות ההפצה המפוקפקות הללו, PUPs יכולים להתחמק מזיהוי ולחדור למערכות המשתמשים, מה שעלול לגרום לנזק או אי נוחות. כדי להגן מפני PUPs, על המשתמשים להיות זהירים בעת גישה לתוכנה, להימנע מלחיצה על קישורים או מודעות חשודות, ולהשתמש בתוכנת אנטי-וירוס מוכרת כדי לזהות ולהסיר תוכניות לא רצויות.
