Silver Wave
Nakatagpo ng mga mananaliksik ng Cybersecurity ang application na Silver Wave na nakabalot sa loob ng isang installer na pino-promote ng isang mapanlinlang na Web page. Naabot ang installer na ito sa pamamagitan ng pag-redirect na nagmula sa isang Torrenting website na kilala na gumagamit ng mga mapanlinlang na network ng advertising. Bilang karagdagan sa Silver Wave Potentially Unwanted Program (PUP), kasama rin sa package ng pag-install ang iba pang hindi gusto at potensyal na hindi ligtas na software. Itinatampok ng pagtuklas na ito ang mga panganib na nauugnay sa mga mapanlinlang na kasanayan sa online at binibigyang-diin ang kahalagahan ng pagbabantay kapag nagda-download ng software mula sa mga hindi mapagkakatiwalaang mapagkukunan.
Ang Silver Wave PUP ay Maaaring Magsagawa ng Mga Mapanghimasok na Aksyon Kapag Na-install
Ang mga hindi gustong application ay kadalasang may mga mapaminsalang kakayahan, lalo na sa mga tuntunin ng pagsubaybay sa data. Ang mga application na ito ay madalas na nangongolekta ng sensitibong impormasyon, tulad ng kasaysayan ng pagba-browse, mga query sa search engine, cookies sa Internet, mga kredensyal sa pag-log in (kabilang ang mga username at password), mga personal na nakakakilalang detalye at mga numero ng credit card. Ang data na ito ay maaaring ibenta sa mga ikatlong partido o pinagsamantalahan para sa kita sa pamamagitan ng iba't ibang paraan.
Ang mga PUP ay maaari ding magkaroon ng adware functionality, na kinabibilangan ng pagpapakita ng third-party na graphical na nilalaman tulad ng mga pop-up, banner, overlay at iba pang mga advertisement sa iba't ibang interface. Ang mga advertisement na ito ay madalas na nagpo-promote ng mga online na taktika, hindi mapagkakatiwalaang software at kahit malware. Ang pag-click sa mga advertisement na ito ay maaaring humantong sa mga palihim na pag-download o pag-install ng hindi ligtas na software. Ang adware ay maaari ding lumikha ng mga pag-redirect, na humahantong sa mga gumagamit sa hindi nilalayong mga website.
Higit pa rito, ang mga hindi gustong application ay maaaring kumilos bilang mga hijacker ng browser sa pamamagitan ng pagbabago ng mga setting ng browser, tulad ng homepage, default na search engine at mga bagong kagustuhan sa tab/window. Pinipilit ng mga pagbabagong ito ang mga user na bisitahin ang mga partikular na website kapag nagbukas sila ng mga bagong tab o nagsagawa ng mga paghahanap sa pamamagitan ng URL bar. Karaniwan, ang mga ineendorsong site na ito ay mga pekeng search engine na walang tunay na paggana sa paghahanap at nire-redirect ang mga user sa mga lehitimong search engine tulad ng Google, Yahoo o Bing.
Sa ilang mga kaso, ang mga PUP tulad ng Silver Wave ay maaaring makalusot sa mga system kasama ng adware, browser hijacker, o iba pang kahina-hinalang software, na nagpapasama sa mga panganib na nauugnay sa kanilang presensya sa mga device ng mga user. Binibigyang-diin nito ang bigat ng pagiging maingat kapag nagda-download ng software at regular na nagsasagawa ng mga pagsusuri sa seguridad upang matukoy at maalis ang mga potensyal na nakakapinsalang application.
Kadalasang Ginagamit ng mga PUP ang Mga Kaduda-dudang Taktika para sa Kanilang Pamamahagi
Ang mga PUP ay madalas na gumagamit ng mga kaduda-dudang taktika upang ipamahagi ang kanilang mga sarili at makalusot sa mga sistema ng mga gumagamit. Narito ang ilang karaniwang paraan na ginagamit ng mga PUP para sa pamamahagi:
Sa pangkalahatan, sinasamantala ng mga PUP ang kawalan ng kamalayan o pag-iingat ng mga user sa panahon ng pag-install ng software at online na pagba-browse upang makakuha ng hindi awtorisadong pag-access sa kanilang mga system. Upang maprotektahan laban sa mga PUP, ang mga user ay dapat mag-download lamang ng software mula sa mga pinagkakatiwalaang pinagmumulan, maingat na suriin ang lahat ng mga senyas sa pag-install, panatilihing napapanahon ang software at mga operating system, at gumamit ng mapagkakatiwalaang anti-malware software upang makita at alisin ang mga hindi gustong program.