Total Audio Formatter
Tietoturvatutkijat törmäsivät Total Audio Formatter -sovellukseen tutkiessaan vertaisverkkojen (P2P) jakamisalustaa, joka tunnetaan huijareiden mainosverkkojen hyödyntämisestä. Sovellus on luokiteltu potentiaalisesti ei-toivotuksi ohjelmaksi (PUP). Tähän luokitukseen kuuluvilla ohjelmistoilla on usein haitallisia ominaisuuksia. Lisäksi Total Audio Formatterin isännöijän kaltaiset asentajat yhdistävät usein useita ei-toivottuja tai mahdollisesti haitallisia ohjelmistoja.
Total Audio Formatter voi olla varustettu tunkeutuvilla toiminnoilla
PUP:t on usein varustettu tietojen seurantaominaisuuksilla, joiden avulla he voivat kerätä erilaisia arkaluonteisia tietoja. Näitä voivat olla selaus- ja hakukonehistoriat, Internet-evästeet, tilin kirjautumistiedot, kuten käyttäjätunnukset ja salasanat, sekä henkilökohtaiset tunnistetiedot ja taloudelliset tiedot. Nämä kerätyt tiedot voidaan sitten myydä kolmansille osapuolille tai hyödyntää voittoa eri tavoin.
Lisäksi PUP:t voivat toimia mainosohjelmina, jotka näyttävät kolmannen osapuolen graafista sisältöä, joka tunnetaan yleisesti mainoksina verkkosivustoilla, työasemilla tai muilla käyttöliittymillä. Nämä mainokset voivat mainostaa online-taktiikoita, epäluotettavia tai vaarallisia ohjelmistoja ja jopa haittaohjelmia. Näiden mainosten napsauttaminen voi käynnistää komentosarjoja, jotka käynnistävät salaperäisiä latauksia tai asennuksia ilman käyttäjän lupaa.
Selaimen kaappaustoiminnot ovat myös yleisiä ei-toivottujen sovellusten joukossa. Tämä edellyttää selainasetusten, kuten kotisivujen, oletushakukoneiden ja uusien välilehtien/ikkunoiden URL-osoitteiden, muokkaamista. Näiden muutosten seurauksena käyttäjät ohjataan tietyille verkkosivustoille aina, kun he avaavat uuden selaimen välilehden/ikkunan tai kirjoittavat hakukyselyn URL-palkkiin.
Yleensä mainostetut sivustot ovat väärennettyjä hakukoneita, jotka eivät pysty tarjoamaan aitoja hakutuloksia ja ohjaavat sen sijaan käyttäjät laillisiin sivustoihin, kuten Google, Bing tai Yahoo. Kuitenkin vilpilliset hakukoneet, jotka tuottavat hakutuloksia, antavat käyttäjille usein epäolennaista tietoa, mukaan lukien sponsoroitua, petollista ja mahdollisesti vaarallista sisältöä.
PUPit peittävät usein asennuksensa epäilyttävän jakelutekniikan avulla
PUPit käyttävät usein erilaisia epäilyttäviä jakelutekniikoita peittääkseen asennusnsa ja pettääkseen käyttäjiä. Tässä on joitain yleisiä menetelmiä:
- Mukana olevat ohjelmistot : PUP:t toimitetaan usein laillisten ohjelmistolatausten mukana. Käyttäjät voivat vahingossa asentaa PUP-laitteita asentaessaan muita ohjelmistoja tarkistamatta asennusprosessia huolellisesti. Nämä niputetut asennukset käyttävät usein harhaanjohtavia taktiikoita huijatakseen käyttäjiä hyväksymään lisäohjelmistokomponenttien asennuksen.
Käyttämällä näitä kyseenalaisia jakelutekniikoita, PUP:t voivat välttää havaitsemisen ja tunkeutua käyttäjien järjestelmiin, mikä voi aiheuttaa vahinkoa tai hankaluuksia. Suojatakseen PUP:ilta käyttäjien tulee olla varovaisia käyttäessään ohjelmistoja, välttämään epäilyttävien linkkien tai mainosten napsauttamista ja käytettävä hyvämaineisia virustorjuntaohjelmistoja ei-toivottujen ohjelmien havaitsemiseen ja poistamiseen.