Silver Wave

网络安全研究人员发现 Silver Wave 应用程序被打包在由误导性网页推广的安装程序中。此安装程序是通过来自已知使用欺骗性广告网络的 Torrenting 网站的重定向到达的。除了 Silver Wave 潜在有害程序 (PUP) 外，安装包还包含其他有害且可能不安全的软件。这一发现凸显了与欺骗性在线行为相关的风险，并强调了从不可信来源下载软件时保持警惕的重要性。

Silver Wave PUP 安装后可能会执行侵入性操作

恶意应用程序通常具有有害功能，尤其是在数据跟踪方面。这些应用程序经常收集敏感信息，例如浏览历史记录、搜索引擎查询、互联网 cookie、登录凭据（包括用户名和密码）、个人身份信息和信用卡号。然后，这些数据可能会被出售给第三方或通过各种手段被利用来牟利。

PUP 还可能具有广告软件功能，即在不同界面上显示第三方图形内容，如弹出窗口、横幅、覆盖和其他广告。这些广告通常宣传在线策略、不可靠的软件甚至恶意软件。点击这些广告可能会导致不安全软件的隐秘下载或安装。广告软件还可以创建重定向，将用户引导至非预期的网站。

此外，不受欢迎的应用程序可以通过更改浏览器设置（例如主页、默认搜索引擎和新选项卡/窗口首选项）充当浏览器劫持者。这些修改会迫使用户在打开新选项卡或通过 URL 栏进行搜索时访问特定网站。通常，这些被认可的网站是虚假搜索引擎，缺乏真正的搜索功能，并将用户重定向到 Google、Yahoo 或 Bing 等合法搜索引擎。

在某些情况下，像 Silver Wave 这样的 PUP 可能会与广告软件、浏览器劫持程序或其他可疑软件一起渗透到系统中，从而加剧它们在用户设备上存在的风险。这强调了在下载软件时谨慎行事以及定期进行安全检查以识别和删除潜在有害应用程序的重要性。

PUP 经常利用可疑策略进行传播

PUP 经常采用可疑策略来传播自身并渗透用户系统。以下是 PUP 使用的几种常见传播方法：

• 软件捆绑：PUP 通常作为附加组件与合法软件下载捆绑在一起。当用户下载并安装主软件时，他们会在不知情的情况下安装捆绑的 PUP，除非他们在安装过程中选择退出。这种策略利用了用户倾向于匆忙完成安装步骤而不仔细检查所有包含的组件的倾向。

• 欺骗性广告：PUP 可能通过欺骗性或误导性广告进行推广，承诺提供免费软件、系统优化工具或其他诱人的优惠。点击这些广告可能会导致用户在不完全了解后果的情况下下载并安装 PUP。

• 虚假软件更新：PUP 可能会伪装成合法的软件更新或安全补丁。用户可能会遇到弹出通知或网站，提示他们将应用程序更新到最新版本。但是，点击这些提示可能会导致安装 PUP，而不是真正的更新。

• Torrent 和文件共享网站：PUP 通常通过托管盗版软件、电影或游戏的 Torrent 或文件共享网站进行传播。用户可能会在不知情的情况下下载 PUP 以及所需内容，尤其是当他们绕过获取软件的官方渠道时。

• 浏览器扩展和附加组件：PUP 可能伪装成浏览器扩展或附加组件，声称可以提供有用的功能，例如增强浏览功能、广告拦截或优惠券节省。然而，这些扩展可能会表现出侵入性行为，例如显示不需要的广告或收集浏览数据。

• 社会工程技术：PUP 可能采用社会工程技术来影响用户下载和安装它们，例如创建虚假的错误消息、有关系统漏洞的警告或虚假的软件激活提示。

总体而言，PUP 利用用户在软件安装和在线浏览过程中缺乏意识或谨慎来未经授权访问其系统。为了防范 PUP，用户应仅从受信任的来源下载软件，仔细检查所有安装提示，保持软件和操作系统为最新版本，并使用信誉良好的反恶意软件来检测和删除不需要的程序。