Тотальный аудио форматтер
Исследователи информационной безопасности столкнулись с приложением Total Audio Formatter во время исследования платформы однорангового обмена (P2P), известной использованием мошеннических рекламных сетей. Приложение было отнесено к категории «Потенциально нежелательная программа» (PUP). Программное обеспечение, подпадающее под эту классификацию, часто обладает вредоносными возможностями. Более того, установщики, подобные тому, который размещает Total Audio Formatter, часто связывают несколько частей нежелательного или потенциально вредоносного программного обеспечения.
Total Audio Formatter может быть оснащен навязчивыми функциями
ПНП часто оснащены возможностями отслеживания данных, что позволяет им собирать различные типы конфиденциальной информации. Сюда может входить история просмотров и поисковых систем, интернет-файлы cookie, учетные данные для входа в учетную запись, такие как имена пользователей и пароли, а также личные данные и финансовая информация. Эти собранные данные затем могут быть проданы третьим лицам или использованы для получения прибыли различными способами.
Кроме того, ПНП могут функционировать как рекламное ПО, отображая сторонний графический контент, обычно известный как реклама, на веб-сайтах, настольных компьютерах или в других интерфейсах. Эти рекламные объявления могут рекламировать онлайн-тактики, ненадежное или опасное программное обеспечение и даже вредоносное ПО. Нажатие на эти рекламные объявления может активировать сценарии, инициирующие скрытую загрузку или установку без согласия пользователя.
Среди нежелательных приложений также широко распространены функции перехвата браузера. Это включает в себя изменение настроек браузера, таких как домашние страницы, поисковые системы по умолчанию и URL-адреса новых вкладок или окон. В результате этих изменений пользователи перенаправляются на определенные веб-сайты всякий раз, когда они открывают новую вкладку/окно браузера или вводят поисковый запрос в строку URL-адреса.
Как правило, продвигаемые сайты представляют собой поддельные поисковые системы, которые не могут предоставить подлинные результаты поиска и вместо этого перенаправляют пользователей на законные сайты, такие как Google, Bing или Yahoo. Однако мошеннические поисковые системы, которые действительно генерируют результаты поиска, часто предоставляют пользователям нерелевантную информацию, включая спонсируемый, вводящий в заблуждение и потенциально небезопасный контент.
ПНП часто маскируют свою установку с помощью сомнительных методов распространения.
ПНП часто используют различные сомнительные методы распространения, чтобы замаскировать свою установку и обмануть пользователей. Вот некоторые распространенные методы:
- Программное обеспечение в комплекте : ПНП часто поставляются в комплекте с легальным загрузкой программного обеспечения. Пользователи могут случайно установить ПНП при установке другого программного обеспечения, не изучив внимательно процесс установки. В таких пакетных установках часто используется вводящая в заблуждение тактика, чтобы заставить пользователей согласиться на установку дополнительных программных компонентов.
Используя эти сомнительные методы распространения, ПНП могут уклоняться от обнаружения и проникать в системы пользователей, потенциально причиняя вред или неудобства. Чтобы защититься от ПНП, пользователи должны быть осторожны при доступе к программному обеспечению, избегать нажатия на подозрительные ссылки или рекламу и использовать надежное антивирусное программное обеспечение для обнаружения и удаления нежелательных программ.