Multi-License Discount Quote
Тхреат Датабасе Потенцијално нежељени програми Silver Wave

Silver Wave

До Mezo. у Потенцијално нежељени програми, Adware, Browser Hijackers
Преведи на:
Српски

Истраживачи сајбер безбедности наишли су на апликацију Силвер Ваве упаковану у инсталациони програм који је промовисала обмањујућа веб страница. До овог инсталатера је дошло путем преусмеравања које потиче са веб локације Торрентинг за коју је познато да користи обмањујуће рекламне мреже. Поред потенцијално нежељеног програма Силвер Ваве (ПУП), инсталациони пакет је укључивао и други нежељени и потенцијално небезбедни софтвер. Ово откриће наглашава ризике повезане са обмањујућим онлајн праксама и наглашава важност будности приликом преузимања софтвера из непоузданих извора.

Силвер Ваве ПУП може обављати интрузивне радње када се инсталира

Нежељене апликације често долазе са штетним могућностима, посебно у погледу праћења података. Ове апликације често прикупљају осетљиве информације, као што су историја прегледања, упити претраживача, интернет колачићи, акредитиви за пријаву (укључујући корисничка имена и лозинке), детаљи који могу лично да идентификују и бројеви кредитних картица. Ови подаци се затим могу продати трећим лицима или искористити за профит на различите начине.

ПУП-ови такође могу поседовати функције рекламног софтвера, које укључују приказивање графичког садржаја трећих страна као што су искачући прозори, банери, преклопи и други огласи на различитим интерфејсима. Ове рекламе често промовишу онлајн тактике, непоуздан софтвер, па чак и малвер. Кликање на ове рекламе може довести до скривених преузимања или инсталирања небезбедног софтвера. Адвер такође може да креира преусмеравања, водећи кориснике до нежељених веб локација.

Штавише, нежељене апликације могу деловати као отмичари прегледача променом подешавања претраживача, као што су почетна страница, подразумевани претраживач и нове поставке картице/прозора. Ове модификације приморавају кориснике да посећују одређене веб локације када отворе нове картице или врше претраге преко УРЛ траке. Обично су ови подржани сајтови лажни претраживачи који немају функцију праве претраге и преусмеравају кориснике на легитимне претраживаче као што су Гоогле, Иахоо или Бинг.

У неким случајевима, ПУП-ови као што је Силвер Ваве могу да се инфилтрирају у системе заједно са рекламним софтвером, отмичарима претраживача или другим сумњивим софтвером, повећавајући ризике повезане са њиховим присуством на уређајима корисника. Ово наглашава озбиљност опреза приликом преузимања софтвера и редовног спровођења безбедносних провера да би се идентификовале и уклониле потенцијално штетне апликације.

ПУП-ови често користе упитне тактике за своју дистрибуцију

ПУП-ови често користе упитне тактике да се дистрибуирају и инфилтрирају у системе корисника. Ево неколико уобичајених метода које ПУП-ови користе за дистрибуцију:

  • Пакет софтвера : ПУП-ови су често у пакету са легитимним преузимањем софтвера као додатне компоненте. Када корисници преузму и инсталирају главни софтвер, они несвесно инсталирају и приложене ПУП-ове осим ако не одустану током процеса инсталације. Ова тактика користи предност склоности корисника да журе кроз кораке инсталације без пажљивог прегледа свих укључених компоненти.
  • Варљиво оглашавање : ПУП-ови се могу промовисати путем обмањујућих или обмањујућих реклама, обећавајућих бесплатних софтвера, алата за оптимизацију система или других атрактивних понуда. Кликом на ове рекламе корисници могу да преузму и инсталирају ПУП-ове без потпуног разумевања последица.
  • Лажна ажурирања софтвера : ПУП-ови се могу маскирати као легитимна ажурирања софтвера или безбедносне закрпе. Корисници могу наићи на искачућа обавештења или веб-сајтове који их траже да ажурирају своје апликације на најновију верзију. Међутим, клик на ове упите може довести до инсталирања ПУП-ова пре него до оригиналних ажурирања.
  • Торрент и сајтови за дељење датотека : ПУП-ови се често дистрибуирају преко торрент-а или веб локација за дељење датотека које хостују пиратски софтвер, филмове или игре. Корисници могу несвесно да преузимају ПУП-ове поред жељеног садржаја, посебно ако заобиђу званичне канале за набавку софтвера.
  • Проширења и додаци за прегледач : ПУП-ови могу бити маскирани као проширења претраживача или додаци који тврде да пружају корисне функције као што су побољшане могућности претраживања, блокирање огласа или уштеда купона. Међутим, ова проширења могу да испоље наметљиво понашање као што је приказивање нежељених реклама или прикупљање података о прегледању.
  • Технике друштвеног инжењеринга : ПУП-ови могу користити технике друштвеног инжењеринга да утичу на кориснике да их преузму и инсталирају, као што је креирање лажних порука о грешци, упозорења о системским рањивостима или лажних упита за активацију софтвера.

Све у свему, ПУП-ови искориштавају недостатак свести или опреза корисника током инсталације софтвера и претраживања на мрежи да би добили неовлашћени приступ својим системима. Да би се заштитили од ПУП-ова, корисници би требало да преузимају софтвер само из поузданих извора, пажљиво прегледају све упите за инсталацију, одржавају софтвер и оперативне системе ажурним и користе реномирани софтвер за заштиту од малвера за откривање и уклањање нежељених програма.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
40,609
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...