Multi-License Discount Quote
Uhatietokanta Mahdollisesti ei-toivotut ohjelmat Silver Wave

Silver Wave

Vuonna Mezo vuonna Mahdollisesti ei-toivotut ohjelmat, Adware, Browser Hijackers
Käännä:
Suomi

Kyberturvallisuustutkijat ovat kohdanneet Silver Wave -sovelluksen, joka on pakattu harhaanjohtavan Web-sivun edistämään asennusohjelmaan. Tämä asennusohjelma saavutettiin uudelleenohjauksen kautta, joka oli peräisin Torrenting-sivustolta, jonka tiedettiin hyödyntävän petollisia mainosverkostoja. Silver Wave Potentially Unwanted Program (PUP) -ohjelman lisäksi asennuspaketti sisälsi myös muita ei-toivottuja ja mahdollisesti vaarallisia ohjelmistoja. Tämä löytö korostaa petollisiin verkkokäytäntöihin liittyviä riskejä ja korostaa valppauden merkitystä ladattaessa ohjelmistoja epäluotettavista lähteistä.

Silver Wave PUP voi suorittaa tunkeilevia toimia asennuksen jälkeen

Ei-toivotut sovellukset sisältävät usein haitallisia ominaisuuksia, erityisesti tiedonseurantaan liittyen. Nämä sovellukset keräävät usein arkaluontoisia tietoja, kuten selaushistoriaa, hakukonekyselyitä, Internet-evästeitä, kirjautumistietoja (mukaan lukien käyttäjätunnukset ja salasanat), henkilökohtaisia tunnistetietoja ja luottokorttien numeroita. Nämä tiedot voidaan sitten myydä kolmansille osapuolille tai hyödyntää voittoa eri tavoin.

PUP:illa voi myös olla mainosohjelmatoimintoja, joihin kuuluu kolmannen osapuolen graafisen sisällön, kuten ponnahdusikkunoiden, bannerien, peittokuvien ja muiden mainosten näyttäminen eri käyttöliittymissä. Nämä mainokset mainostavat usein online-taktiikoita, epäluotettavia ohjelmistoja ja jopa haittaohjelmia. Näiden mainosten napsauttaminen voi johtaa vaarallisten ohjelmistojen salaisiin latauksiin tai asennuksiin. Mainosohjelmat voivat myös luoda uudelleenohjauksia, jotka johtavat käyttäjät tahattomille verkkosivustoille.

Lisäksi ei-toivotut sovellukset voivat toimia selaimen kaappaajina muuttamalla selaimen asetuksia, kuten kotisivua, oletushakukonetta ja uuden välilehden/ikkunan asetuksia. Nämä muutokset pakottavat käyttäjät vierailemaan tietyillä verkkosivustoilla, kun he avaavat uusia välilehtiä tai tekevät hakuja URL-palkin kautta. Yleensä nämä hyväksytyt sivustot ovat väärennettyjä hakukoneita, joista puuttuu aito hakutoiminto ja jotka ohjaavat käyttäjät laillisiin hakukoneisiin, kuten Google, Yahoo tai Bing.

Joissakin tapauksissa Silver Waven kaltaiset pennut voivat tunkeutua järjestelmiin mainosohjelmien, selaimen kaappaajien tai muiden arveluttavien ohjelmistojen ohella, mikä lisää riskejä, jotka liittyvät niiden läsnäoloon käyttäjien laitteissa. Tämä korostaa varovaisuuden vakavuutta ladattaessa ohjelmistoja ja suoritettaessa säännöllisesti turvatarkastuksia mahdollisesti haitallisten sovellusten tunnistamiseksi ja poistamiseksi.

PUP-pennut käyttävät usein hyväkseen kyseenalaista taktiikkaa levittäessään

PUPit käyttävät usein kyseenalaista taktiikkaa levittääkseen itsensä ja tunkeutuakseen käyttäjien järjestelmiin. Tässä on useita yleisiä menetelmiä, joita PUP:t käyttävät jakeluun:

  • Ohjelmiston niputtaminen : PUP-laitteet toimitetaan usein lisäkomponentteina laillisten ohjelmistolatausten mukana. Kun käyttäjät lataavat ja asentavat pääohjelmiston, he asentavat tietämättään myös mukana tulevat PUP:t, elleivät he kieltäydy asennuksen aikana. Tämä taktiikka hyödyntää käyttäjien taipumusta kiirehtiä asennusvaiheiden läpi tarkistamatta huolellisesti kaikkia mukana olevia komponentteja.
  • Harhaanjohtava mainonta : PUP-eläimiä voidaan mainostaa harhaanjohtavilla tai harhaanjohtavilla mainoksilla, lupaavilla ilmaisilla ohjelmistoilla, järjestelmän optimointityökaluilla tai muilla houkuttelevilla tarjouksilla. Näiden mainosten napsauttaminen voi saada käyttäjät lataamaan ja asentamaan PUP-tiedostoja ymmärtämättä täysin seurauksia.
  • Väärennetyt ohjelmistopäivitykset : PUPit voivat naamioitua laillisiksi ohjelmistopäivityksiksi tai tietoturvakorjauksiksi. Käyttäjät voivat kohdata ponnahdusilmoituksia tai verkkosivustoja, jotka kehottavat heitä päivittämään sovelluksensa uusimpaan versioon. Näiden kehotteiden napsauttaminen voi kuitenkin johtaa PUP-laitteiden asennukseen aitojen päivitysten sijaan.
  • Torrent- ja tiedostonjakosivustot : PUP-sivustoja jaetaan usein torrent- tai tiedostojenjakosivustojen kautta, jotka isännöivät piraattiohjelmistoja, elokuvia tai pelejä. Käyttäjät voivat tahattomasti ladata PUP-tiedostoja halutun sisällön ohella, varsinkin jos he ohittavat viralliset ohjelmiston hankintakanavat.
  • Selainlaajennukset ja lisäosat : PUPit voidaan naamioida selainlaajennuksiksi tai lisäosiksi, jotka väittävät tarjoavansa hyödyllisiä ominaisuuksia, kuten parannettuja selausominaisuuksia, mainosten estoa tai kuponkien säästöjä. Nämä laajennukset voivat kuitenkin osoittaa häiritsevää toimintaa, kuten ei-toivottujen mainosten näyttämistä tai selaustietojen keräämistä.
  • Social Engineering Techniques : PUP:t voivat käyttää manipulointitekniikoita saadakseen käyttäjiä lataamaan ja asentamaan niitä, kuten luoda vääriä virheilmoituksia, varoituksia järjestelmän haavoittuvuuksista tai väärennettyjä ohjelmiston aktivointikehotteita.

Kaiken kaikkiaan PUPit käyttävät hyväkseen käyttäjien tietämättömyyttä tai varovaisuutta ohjelmiston asennuksen ja online-selailun aikana päästäkseen luvatta järjestelmiinsä. Suojatakseen PUP-ohjelmia käyttäjien tulee ladata ohjelmistoja vain luotettavista lähteistä, tarkistaa huolellisesti kaikki asennuskehotteet, pitää ohjelmistot ja käyttöjärjestelmät ajan tasalla ja käyttää hyvämaineisia haittaohjelmien torjuntaohjelmistoja ei-toivottujen ohjelmien havaitsemiseen ja poistamiseen.

Trendaavat

Eniten katsottu

Ladataan...