Multi-License Discount Quote
Draudu datu bāze Potenciāli nevēlamas programmas Silver Wave

Silver Wave

Līdz Mezo. gadam Potenciāli nevēlamas programmas, Adware, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki ir saskārušies ar lietojumprogrammu Silver Wave, kas iepakota instalēšanas programmā, ko reklamējusi maldinoša tīmekļa lapa. Šis instalētājs tika sasniegts, izmantojot novirzīšanu no Torrenting vietnes, kas, kā zināms, izmanto maldinošus reklāmas tīklus. Papildus Sudraba viļņa potenciāli nevēlamajai programmai (PUP) instalācijas pakotnē bija iekļauta arī cita nevēlama un potenciāli nedroša programmatūra. Šis atklājums izceļ riskus, kas saistīti ar maldinošu tiešsaistes praksi, un uzsver modrības nozīmi, lejupielādējot programmatūru no neuzticamiem avotiem.

Silver Wave PUP pēc uzstādīšanas var veikt traucējošas darbības

Nevēlamās lietojumprogrammās bieži vien ir kaitīgas iespējas, jo īpaši attiecībā uz datu izsekošanu. Šīs lietojumprogrammas bieži apkopo sensitīvu informāciju, piemēram, pārlūkošanas vēsturi, meklētājprogrammu vaicājumus, interneta sīkfailus, pieteikšanās akreditācijas datus (tostarp lietotājvārdus un paroles), personu identificējošu informāciju un kredītkaršu numurus. Pēc tam šos datus var pārdot trešajām personām vai izmantot peļņas gūšanai, izmantojot dažādus līdzekļus.

PUP var būt arī reklāmprogrammatūras funkcijas, kas ietver trešās puses grafiskā satura, piemēram, uznirstošo logu, baneru, pārklājumu un citu reklāmu rādīšanu dažādās saskarnēs. Šīs reklāmas bieži reklamē tiešsaistes taktiku, neuzticamu programmatūru un pat ļaunprātīgu programmatūru. Noklikšķinot uz šīm reklāmām, var tikt slēpta lejupielāde vai nedrošas programmatūras instalēšana. Reklāmprogrammatūra var arī izveidot novirzīšanu, novirzot lietotājus uz neparedzētām vietnēm.

Turklāt nevēlamas lietojumprogrammas var darboties kā pārlūkprogrammas nolaupītāji, mainot pārlūkprogrammas iestatījumus, piemēram, sākumlapu, noklusējuma meklētājprogrammu un jaunas cilnes/loga preferences. Šīs izmaiņas liek lietotājiem apmeklēt noteiktas vietnes, kad viņi atver jaunas cilnes vai veic meklēšanu, izmantojot URL joslu. Parasti šīs apstiprinātās vietnes ir viltotas meklētājprogrammas, kurām trūkst īstas meklēšanas funkcionalitātes un kuras novirza lietotājus uz likumīgām meklētājprogrammām, piemēram, Google, Yahoo vai Bing.

Dažos gadījumos PUP, piemēram, Silver Wave, var iefiltrēties sistēmās līdzās reklāmprogrammatūrai, pārlūkprogrammu nolaupītājiem vai citai apšaubāmai programmatūrai, tādējādi palielinot riskus, kas saistīti ar to klātbūtni lietotāju ierīcēs. Tas uzsver, cik svarīgi ir ievērot piesardzību, lejupielādējot programmatūru un regulāri veicot drošības pārbaudes, lai identificētu un noņemtu potenciāli kaitīgas lietojumprogrammas.

PUP bieži izmanto apšaubāmas taktikas savai izplatīšanai

PUP bieži izmanto apšaubāmu taktiku, lai izplatītu sevi un iefiltrētos lietotāju sistēmās. Šeit ir vairākas izplatītas metodes, ko PUP izmanto izplatīšanai:

  • Programmatūras komplektēšana : PUP kā papildu komponenti bieži tiek komplektēti ar likumīgām programmatūras lejupielādēm. Kad lietotāji lejupielādē un instalē galveno programmatūru, viņi neapzināti instalē arī komplektā iekļautos PUP, ja vien instalēšanas procesā neatsakās no tā. Šī taktika izmanto lietotāju tieksmi steigties ar instalēšanas darbībām, rūpīgi nepārskatot visus iekļautos komponentus.
  • Maldinoša reklāma : mazuļus var reklamēt, izmantojot maldinošas vai maldinošas reklāmas, daudzsološu bezmaksas programmatūru, sistēmas optimizācijas rīkus vai citus pievilcīgus piedāvājumus. Noklikšķinot uz šīm reklāmām, lietotāji var lejupielādēt un instalēt PUP, pilnībā neizprotot sekas.
  • Viltus programmatūras atjauninājumi : PUP var maskēties kā likumīgi programmatūras atjauninājumi vai drošības ielāpi. Lietotāji var saskarties ar uznirstošiem paziņojumiem vai vietnēm, kas liek viņiem atjaunināt savas lietojumprogrammas uz jaunāko versiju. Tomēr, noklikšķinot uz šīm uzvednēm, var tikt instalēti PUP, nevis oriģinālie atjauninājumi.
  • Torrent un failu koplietošanas vietnes : PUP bieži tiek izplatīti, izmantojot torrentu vai failu koplietošanas vietnes, kurās tiek mitināta pirātiska programmatūra, filmas vai spēles. Lietotāji var neapzināti lejupielādēt PUP kopā ar vēlamo saturu, īpaši, ja viņi apiet oficiālos programmatūras iegūšanas kanālus.
  • Pārlūka paplašinājumi un papildinājumi : PUP var tikt slēpti kā pārlūkprogrammas paplašinājumi vai papildinājumi, kas apgalvo, ka nodrošina noderīgas funkcijas, piemēram, uzlabotas pārlūkošanas iespējas, reklāmu bloķēšanu vai kuponu ietaupījumu. Tomēr šiem paplašinājumiem var būt traucējoša darbība, piemēram, nevēlamu reklāmu rādīšana vai pārlūkošanas datu apkopošana.
  • Sociālās inženierijas metodes : PUP var izmantot sociālās inženierijas metodes, lai ietekmētu lietotājus to lejupielādē un instalācijā, piemēram, radīt viltus kļūdu ziņojumus, brīdinājumus par sistēmas ievainojamību vai viltus programmatūras aktivizēšanas uzvednes.

Kopumā PUP izmanto lietotāju neinformētību vai piesardzību programmatūras instalēšanas un tiešsaistes pārlūkošanas laikā, lai iegūtu nesankcionētu piekļuvi savām sistēmām. Lai aizsargātu pret PUP, lietotājiem ir jālejupielādē programmatūra tikai no uzticamiem avotiem, rūpīgi jāpārskata visas instalēšanas uzvednes, jāatjaunina programmatūra un operētājsistēmas un jāizmanto cienījama pretļaundabīgo programmu programmatūra, lai atklātu un noņemtu nevēlamas programmas.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
40,609
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...