Silver Wave

Дослідники кібербезпеки натрапили на програму Silver Wave, запаковану в інсталятор, рекламований оманливою веб-сторінкою. До цього інсталятора було здійснено перенаправлення з веб-сайту Torrenting, відомого тим, що він використовує оманливі рекламні мережі. Окрім потенційно небажаної програми Silver Wave (PUP), інсталяційний пакет також містив інше небажане та потенційно небезпечне програмне забезпечення. Це відкриття підкреслює ризики, пов’язані з оманливими онлайн-практиками, і підкреслює важливість пильності під час завантаження програмного забезпечення з ненадійних джерел.

Silver Wave PUP може виконувати нав’язливі дії після встановлення

Небажані програми часто мають шкідливі можливості, зокрема щодо відстеження даних. Ці програми часто збирають конфіденційну інформацію, таку як історія веб-перегляду, запити в пошуковій системі, файли cookie в Інтернеті, облікові дані (включаючи імена користувачів і паролі), особисті дані та номери кредитних карток. Потім ці дані можуть бути продані третім сторонам або використані для отримання прибутку різними способами.

PUP також можуть володіти функціями рекламного ПЗ, які передбачають відображення графічного вмісту сторонніх розробників, наприклад спливаючих вікон, банерів, накладок та іншої реклами в різних інтерфейсах. Ця реклама часто рекламує онлайн-тактики, ненадійне програмне забезпечення та навіть зловмисне програмне забезпечення. Натискання цієї реклами може призвести до прихованого завантаження або встановлення небезпечного програмного забезпечення. Рекламне програмне забезпечення також може створювати перенаправлення, спрямовуючи користувачів на ненавмисні веб-сайти.

Крім того, небажані програми можуть діяти як зловмисники веб-переглядача, змінюючи налаштування браузера, наприклад домашню сторінку, пошукову систему за замовчуванням і параметри нової вкладки/вікна. Ці зміни змушують користувачів відвідувати певні веб-сайти, коли вони відкривають нові вкладки або здійснюють пошук через рядок URL-адрес. Як правило, ці схвалені сайти є підробленими пошуковими системами, які не мають справжньої функції пошуку та переспрямовують користувачів до законних пошукових систем, таких як Google, Yahoo або Bing.

У деяких випадках PUP, як-от Silver Wave, можуть проникати в системи разом із рекламним програмним забезпеченням, викрадачами браузерів або іншим сумнівним програмним забезпеченням, посилюючи ризики, пов’язані з їх присутністю на пристроях користувачів. Це підкреслює серйозність обережності під час завантаження програмного забезпечення та регулярного проведення перевірок безпеки для виявлення та видалення потенційно шкідливих програм.

ПУПи часто використовують сумнівні тактики для свого розповсюдження

ПНП часто використовують сумнівні тактики, щоб поширюватися та проникати в системи користувачів. Нижче наведено кілька поширених методів, які використовують PUP для розповсюдження:

• Пакети програмного забезпечення : PUP часто додаються в комплекті з легальними завантаженнями програмного забезпечення як додаткових компонентів. Коли користувачі завантажують і встановлюють основне програмне забезпечення, вони несвідомо також встановлюють пакети PUP, якщо вони не відмовляться під час процесу встановлення. Ця тактика використовує схильність користувачів поспішати через етапи встановлення, не ретельно переглядаючи всі включені компоненти.

• Оманлива реклама : PUPs можуть рекламуватися через оманливу або оманливу рекламу, багатообіцяюче безкоштовне програмне забезпечення, інструменти оптимізації системи або інші привабливі пропозиції. Натискання цієї реклами може змусити користувачів завантажувати та встановлювати PUP, не розуміючи повністю наслідків.

• Підроблені оновлення програмного забезпечення : PUP можуть маскуватися під законні оновлення програмного забезпечення або виправлення безпеки. Користувачі можуть зустріти спливаючі сповіщення або веб-сайти із пропозицією оновити свої програми до останньої версії. Однак натискання цих підказок може призвести до встановлення PUP, а не справжніх оновлень.

• Сайти торрент-файлів і файлообмінників : PUP часто поширюються через торрент-файли або файлообмінні веб-сайти, на яких розміщено піратське програмне забезпечення, фільми чи ігри. Користувачі можуть мимоволі завантажувати PUP разом із бажаним вмістом, особливо якщо вони оминають офіційні канали для отримання програмного забезпечення.

• Розширення та додатки для веб-переглядача : PUP можуть бути замасковані під розширення чи доповнення для веб-переглядача, які нібито надають такі корисні функції, як розширені можливості перегляду, блокування реклами чи збереження купонів. Однак ці розширення можуть проявляти нав’язливу поведінку, як-от показ небажаної реклами або збір даних веб-перегляду.

• Методи соціальної інженерії : PUP можуть використовувати методи соціальної інженерії, щоб змусити користувачів завантажувати та інсталювати їх, наприклад, створювати фальшиві повідомлення про помилки, попередження про вразливість системи або фальшиві запити на активацію програмного забезпечення.

Загалом PUP використовують недостатню обізнаність або обережність користувачів під час встановлення програмного забезпечення та перегляду в Інтернеті для отримання несанкціонованого доступу до їхніх систем. Щоб захиститися від PUP, користувачі повинні завантажувати програмне забезпечення лише з надійних джерел, уважно переглядати всі підказки щодо встановлення, оновлювати програмне забезпечення та операційні системи та використовувати перевірене програмне забезпечення для захисту від зловмисних програм для виявлення та видалення небажаних програм.