مجموع فرمت کننده صدا
محققان امنیت اطلاعات در طول تحقیقات خود در مورد پلت فرم اشتراک گذاری Peer-to-Peer (P2P) که به دلیل استفاده از شبکه های تبلیغاتی سرکش شناخته شده است، با برنامه Total Audio Formatter مواجه شدند. این برنامه به عنوان یک برنامه بالقوه ناخواسته (PUP) طبقه بندی شده است. نرم افزارهای تحت این طبقه بندی اغلب دارای قابلیت های مضر هستند. علاوه بر این، نصبکنندههای مشابهی که میزبان Total Audio Formatter هستند، اغلب چندین نرمافزار ناخواسته یا بالقوه مخرب را بستهبندی میکنند.
کل فرمتکننده صوتی ممکن است به عملکردهای نفوذی مجهز باشد
PUP ها اغلب مجهز به قابلیت های ردیابی داده هستند که به آنها امکان می دهد انواع مختلفی از اطلاعات حساس را جمع آوری کنند. این ممکن است شامل تاریخچه مرور و موتورهای جستجو، کوکی های اینترنتی، اعتبار ورود به حساب کاربری مانند نام کاربری و رمز عبور، و همچنین اطلاعات شخصی و اطلاعات مالی قابل شناسایی باشد. سپس این دادههای جمعآوریشده میتوانند به اشخاص ثالث فروخته شوند یا از طریق روشهای مختلف برای کسب سود مورد بهرهبرداری قرار گیرند.
علاوه بر این، PUP ها می توانند به عنوان ابزارهای تبلیغاتی مزاحم عمل کنند و محتوای گرافیکی شخص ثالث را نمایش دهند که معمولاً به عنوان تبلیغات در وب سایت ها، دسکتاپ ها یا سایر رابط ها شناخته می شود. این تبلیغات ممکن است تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا خطرناک و حتی بدافزارها را تبلیغ کنند. با کلیک بر روی این تبلیغات میتوانید اسکریپتهایی را برای شروع دانلودها یا نصبهای مخفیانه بدون رضایت کاربر فعال کنید.
عملکردهای ربودن مرورگر نیز در بین برنامه های ناخواسته رایج است. این شامل تغییر تنظیمات مرورگر مانند صفحات اصلی، موتورهای جستجوی پیشفرض و URLهای برگه/پنجره جدید است. در نتیجه این تغییرات، کاربران هر زمان که برگه/پنجره مرورگر جدیدی را باز می کنند یا عبارت جستجویی را در نوار URL وارد می کنند، به وب سایت های خاصی هدایت می شوند.
به طور معمول، سایت های تبلیغ شده موتورهای جستجوی جعلی هستند که نمی توانند نتایج جستجوی واقعی ارائه دهند و در عوض کاربران را به سایت های قانونی مانند گوگل، بینگ یا یاهو هدایت می کنند. با این حال، موتورهای جستجوی تقلبی که نتایج جستجو را تولید می کنند، اغلب اطلاعات نامربوطی از جمله محتوای حمایت شده، فریبنده و بالقوه ناامن را به کاربران ارائه می دهند.
PUP ها اغلب نصب خود را از طریق تکنیک های توزیع مشکوک پنهان می کنند
PUP ها اغلب از تکنیک های مختلف توزیع مشکوک برای پوشاندن نصب خود و فریب کاربران استفاده می کنند. در اینجا چند روش رایج وجود دارد:
- نرم افزار همراه : PUP ها اغلب با دانلود نرم افزارهای قانونی همراه می شوند. کاربران ممکن است در هنگام نصب نرم افزارهای دیگر، بدون بررسی دقیق فرآیند نصب، PUP را نصب کنند. این نصبهای همراه اغلب از تاکتیکهای گمراهکننده برای فریب کاربران برای پذیرش نصب اجزای نرمافزار اضافی استفاده میکنند.
با استفاده از این تکنیکهای توزیع مشکوک، PUPها میتوانند از شناسایی و نفوذ به سیستمهای کاربران فرار کنند و به طور بالقوه باعث آسیب یا ناراحتی شوند. برای محافظت در برابر PUP ها، کاربران باید در هنگام دسترسی به نرم افزار محتاط باشند، از کلیک بر روی لینک ها یا تبلیغات مشکوک خودداری کنند و از نرم افزارهای آنتی ویروس معتبر برای شناسایی و حذف برنامه های ناخواسته استفاده کنند.