Silver Wave
محققان امنیت سایبری با برنامه Silver Wave مواجه شده اند که در یک نصب کننده بسته بندی شده است که توسط یک صفحه وب گمراه کننده تبلیغ می شود. این نصبکننده از طریق تغییر مسیری که از یک وبسایت تورنتینگ که از شبکههای تبلیغاتی فریبنده استفاده میکند، نشات گرفته است. علاوه بر برنامه ناخواسته بالقوه موج نقره ای (PUP)، بسته نصبی شامل نرم افزارهای ناخواسته و بالقوه ناایمن دیگری نیز می شود. این کشف خطرات مرتبط با شیوه های آنلاین فریبنده را برجسته می کند و بر اهمیت هوشیاری هنگام دانلود نرم افزار از منابع غیرقابل اعتماد تأکید می کند.
Silver Wave PUP ممکن است پس از نصب، اقدامات نفوذی انجام دهد
برنامه های ناخواسته اغلب دارای قابلیت های مضر هستند، به ویژه از نظر ردیابی داده ها. این برنامهها اغلب اطلاعات حساسی مانند تاریخچه مرور، درخواستهای موتور جستجو، کوکیهای اینترنتی، اعتبار ورود به سیستم (از جمله نامهای کاربری و رمز عبور)، جزئیات قابل شناسایی شخصی و شماره کارت اعتباری را جمعآوری میکنند. این دادهها سپس میتوانند به اشخاص ثالث فروخته شوند یا از طریق روشهای مختلف برای کسب سود مورد بهرهبرداری قرار گیرند.
PUPها همچنین میتوانند دارای ویژگیهای ابزارهای تبلیغاتی مزاحم باشند که شامل نمایش محتوای گرافیکی شخص ثالث مانند پنجرههای بازشو، بنرها، پوششها و سایر تبلیغات در رابطهای مختلف است. این تبلیغات اغلب تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد و حتی بدافزارها را تبلیغ می کنند. کلیک بر روی این تبلیغات می تواند منجر به دانلود یا نصب نرم افزارهای ناایمن شود. ابزارهای تبلیغاتی مزاحم همچنین می توانند تغییر مسیرهایی ایجاد کنند و کاربران را به وب سایت های ناخواسته هدایت کنند.
علاوه بر این، برنامههای ناخواسته میتوانند با تغییر تنظیمات مرورگر، مانند صفحه اصلی، موتور جستجوی پیشفرض و اولویتهای برگه/پنجره جدید، به عنوان هکرهای مرورگر عمل کنند. این تغییرات کاربران را مجبور میکند تا هنگام باز کردن برگههای جدید یا جستجو از طریق نوار URL، از وبسایتهای خاصی بازدید کنند. به طور معمول، این سایت های تایید شده موتورهای جستجوی جعلی هستند که فاقد عملکرد جستجوی واقعی هستند و کاربران را به موتورهای جستجوی قانونی مانند گوگل، یاهو یا بینگ هدایت می کنند.
در برخی موارد، PUPهایی مانند Silver Wave ممکن است در کنار ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر یا سایر نرمافزارهای مشکوک به سیستمها نفوذ کنند و خطرات مربوط به حضور آنها در دستگاههای کاربران را تشدید کنند. این امر بر اهمیت احتیاط در هنگام دانلود نرم افزار و انجام منظم بررسی های امنیتی برای شناسایی و حذف برنامه های کاربردی مضر تاکید می کند.
PUP ها اغلب از تاکتیک های مشکوک برای توزیع خود استفاده می کنند
PUP ها اغلب از تاکتیک های مشکوک برای توزیع خود و نفوذ به سیستم های کاربران استفاده می کنند. در اینجا چندین روش رایج مورد استفاده توسط PUPها برای توزیع آورده شده است:
- بستهبندی نرمافزار : PUPها اغلب با بارگیریهای نرمافزار قانونی به عنوان اجزای اضافی همراه هستند. هنگامی که کاربران نرم افزار اصلی را دانلود و نصب می کنند، ناآگاهانه PUP های همراه را نیز نصب می کنند، مگر اینکه در طول فرآیند نصب از این برنامه انصراف دهند. این تاکتیک از تمایل کاربران برای عجله در مراحل نصب بدون بررسی دقیق همه اجزای موجود استفاده می کند.
- تبلیغات فریبنده : PUPها ممکن است از طریق تبلیغات فریبنده یا گمراه کننده، نرم افزار رایگان امیدوارکننده، ابزارهای بهینه سازی سیستم یا سایر پیشنهادات جذاب ترویج شوند. کلیک بر روی این تبلیغات می تواند کاربران را به دانلود و نصب PUP ها بدون درک کامل عواقب سوق دهد.
- به روز رسانی های جعلی نرم افزار : PUP ها ممکن است به عنوان به روز رسانی نرم افزار قانونی یا وصله های امنیتی ظاهر شوند. کاربران ممکن است با اعلان های پاپ آپ یا وب سایت هایی مواجه شوند که از آنها می خواهد برنامه های خود را به آخرین نسخه به روز کنند. با این حال، کلیک بر روی این دستورات می تواند منجر به نصب PUP به جای به روز رسانی واقعی شود.
- سایتهای تورنت و اشتراکگذاری فایل : PUPها اغلب از طریق تورنت یا وبسایتهای اشتراکگذاری فایل که میزبان نرمافزار، فیلم یا بازی دزدی غیرقانونی هستند، توزیع میشوند. کاربران ممکن است ناخواسته PUP ها را در کنار محتوای مورد نظر دانلود کنند، به خصوص اگر کانال های رسمی را برای دریافت نرم افزار دور بزنند.
- افزونهها و افزونههای مرورگر : PUPها را میتوان به عنوان افزونههای مرورگر یا افزونههایی که ادعا میکنند ویژگیهای مفیدی مانند قابلیتهای مرور پیشرفته، مسدود کردن تبلیغات یا صرفهجویی در کوپن ارائه میکنند، پنهان کرد. با این حال، این برنامههای افزودنی ممکن است رفتارهای مزاحم مانند نمایش تبلیغات ناخواسته یا جمعآوری دادههای مرور از خود نشان دهند.
- تکنیکهای مهندسی اجتماعی : PUPها ممکن است از تکنیکهای مهندسی اجتماعی برای تحت تأثیر قرار دادن کاربران در دانلود و نصب آنها استفاده کنند، مانند ایجاد پیامهای خطای جعلی، هشدار در مورد آسیبپذیریهای سیستم یا درخواستهای جعلی فعالسازی نرمافزار.
به طور کلی، PUP ها از عدم آگاهی یا احتیاط کاربران در هنگام نصب نرم افزار و مرور آنلاین برای دسترسی غیرمجاز به سیستم های خود سوء استفاده می کنند. برای محافظت در برابر PUP ها، کاربران باید نرم افزار را فقط از منابع قابل اعتماد دانلود کنند، همه اعلان های نصب را به دقت بررسی کنند، نرم افزارها و سیستم عامل ها را به روز نگه دارند و از نرم افزارهای ضد بدافزار معتبر برای شناسایی و حذف برنامه های ناخواسته استفاده کنند.