Silver Wave

Исследователи кибербезопасности столкнулись с приложением Silver Wave, упакованным в установщик, рекламируемый на вводящей в заблуждение веб-странице. Этот установщик был получен через перенаправление с торрент-сайта, который, как известно, использует мошеннические рекламные сети. Помимо потенциально нежелательной программы Silver Wave (PUP), в установочный пакет также входило другое нежелательное и потенциально небезопасное программное обеспечение. Это открытие подчеркивает риски, связанные с мошенническими онлайн-практиками, и подчеркивает важность бдительности при загрузке программного обеспечения из ненадежных источников.

ПНП Silver Wave может выполнять навязчивые действия после установки

Нежелательные приложения часто обладают вредоносными возможностями, особенно в плане отслеживания данных. Эти приложения часто собирают конфиденциальную информацию, такую как история просмотров, запросы поисковых систем, файлы cookie Интернета, учетные данные для входа (включая имена пользователей и пароли), личные данные и номера кредитных карт. Эти данные затем могут быть проданы третьим лицам или использованы для получения прибыли различными способами.

ПНП также могут обладать функциями рекламного ПО, которые включают отображение стороннего графического контента, такого как всплывающие окна, баннеры, наложения и другая реклама, через различные интерфейсы. Эти рекламные объявления часто рекламируют онлайн-тактики, ненадежное программное обеспечение и даже вредоносное ПО. Нажатие на эти рекламные объявления может привести к скрытой загрузке или установке небезопасного программного обеспечения. Рекламное ПО также может создавать перенаправления, направляя пользователей на нежелательные веб-сайты.

Кроме того, нежелательные приложения могут действовать как угонщики браузера, изменяя настройки браузера, такие как домашняя страница, поисковая система по умолчанию и настройки новых вкладок/окн. Эти изменения заставляют пользователей посещать определенные веб-сайты, когда они открывают новые вкладки или выполняют поиск через строку URL-адреса. Как правило, эти одобренные сайты представляют собой поддельные поисковые системы, в которых отсутствуют настоящие функции поиска и которые перенаправляют пользователей на законные поисковые системы, такие как Google, Yahoo или Bing.

В некоторых случаях ПНП, такие как Silver Wave, могут проникать в системы вместе с рекламным ПО, угонщиками браузера или другим сомнительным программным обеспечением, что усугубляет риски, связанные с их присутствием на устройствах пользователей. Это подчеркивает важность соблюдения осторожности при загрузке программного обеспечения и регулярного проведения проверок безопасности для выявления и удаления потенциально вредоносных приложений.

ПНП часто используют сомнительные тактики для своего распространения

ПНП часто используют сомнительную тактику для распространения и проникновения в системы пользователей. Вот несколько распространенных методов, используемых ПНП для распространения:

• Комплектация программного обеспечения : ПНП часто поставляются в комплекте с легальным загрузкой программного обеспечения в качестве дополнительных компонентов. Когда пользователи загружают и устанавливают основное программное обеспечение, они по незнанию также устанавливают прилагаемые ПНП, если только они не откажутся от этого в процессе установки. Эта тактика использует склонность пользователей торопиться с установкой, не проверив тщательно все включенные компоненты.

• Обманчивая реклама : ПНП могут рекламироваться посредством обманной или вводящей в заблуждение рекламы, обещания бесплатного программного обеспечения, инструментов оптимизации системы или других привлекательных предложений. Нажатие на эти рекламные объявления может побудить пользователей загрузить и установить ПНП без полного понимания последствий.

• Поддельные обновления программного обеспечения . ПНП могут маскироваться под законные обновления программного обеспечения или исправления безопасности. Пользователи могут столкнуться с всплывающими уведомлениями или веб-сайтами, предлагающими обновить свои приложения до последней версии. Однако нажатие на эти подсказки может привести к установке ПНП, а не подлинных обновлений.

• Торрент-сайты и сайты для обмена файлами . ПНП часто распространяются через торрент-сайты или сайты для обмена файлами, на которых размещено пиратское программное обеспечение, фильмы или игры. Пользователи могут невольно загружать ПНП вместе с желаемым контентом, особенно если они обходят официальные каналы приобретения программного обеспечения.

• Расширения и дополнения для браузера . ПНП могут быть замаскированы под расширения или дополнения для браузера, которые утверждают, что предоставляют полезные функции, такие как расширенные возможности просмотра, блокировку рекламы или экономию купонов. Однако эти расширения могут проявлять навязчивое поведение, например отображать нежелательную рекламу или собирать данные о просмотренных страницах.

• Методы социальной инженерии . ПНП могут использовать методы социальной инженерии, чтобы заставить пользователей загружать и устанавливать их, например, создавать поддельные сообщения об ошибках, предупреждения об уязвимостях системы или поддельные запросы на активацию программного обеспечения.

В целом ПНП используют неосведомленность или осторожность пользователей во время установки программного обеспечения и просмотра веб-страниц для получения несанкционированного доступа к своим системам. Чтобы защититься от ПНП, пользователи должны загружать программное обеспечение только из надежных источников, внимательно просматривать все подсказки по установке, поддерживать программное обеспечение и операционные системы в актуальном состоянии и использовать надежное антивирусное программное обеспечение для обнаружения и удаления нежелательных программ.