Total Audio Formatter
Az információbiztonsági kutatók a tisztességtelen hirdetési hálózatok felhasználásáról ismert Peer-to-Peer (P2P) megosztási platform vizsgálata során találkoztak a Total Audio Formatter alkalmazással. Az alkalmazás a potenciálisan nem kívánt program (PUP) kategóriába került. Az ebbe a besorolás alá tartozó szoftverek gyakran rendelkeznek káros képességekkel. Ezenkívül a Total Audio Formattert üzemeltető telepítőkhöz hasonló telepítők gyakran több nem kívánt vagy potenciálisan rosszindulatú szoftvert is összecsomagolnak.
A Total Audio Formatter felszerelhető intruzív funkciókkal
A PUP-ok gyakran fel vannak szerelve adatkövetési képességekkel, amelyek lehetővé teszik számukra, hogy különféle típusú érzékeny információkat gyűjtsenek össze. Ez magában foglalhatja a böngészési és keresőmotor-előzményeket, az internetes sütiket, a fiókbejelentkezési hitelesítő adatokat, például a felhasználóneveket és jelszavakat, valamint a személyazonosításra alkalmas adatokat és pénzügyi információkat. Ezeket az összegyűjtött adatokat azután harmadik feleknek értékesíthetik, vagy különféle eszközökkel haszonszerzés céljából felhasználhatják.
Ezenkívül a PUP-ok reklámprogramként is működhetnek, és harmadik féltől származó grafikus tartalmat jelenítenek meg. Ezek a hirdetések online taktikákat, megbízhatatlan vagy veszélyes szoftvereket, sőt rosszindulatú programokat is népszerűsíthetnek. Ezekre a hirdetésekre kattintva szkriptek indíthatók el, amelyek a felhasználó beleegyezése nélkül rejtett letöltéseket vagy telepítéseket indíthatnak el.
A böngésző-eltérítő funkciók szintén elterjedtek a nem kívánt alkalmazások között. Ez magában foglalja a böngészőbeállítások, például a kezdőlapok, az alapértelmezett keresőmotorok és az új lapok/ablak URL-címeinek módosítását. E módosítások eredményeként a felhasználók meghatározott webhelyekre irányítják át, amikor új böngészőlapot nyitnak meg, vagy beírnak egy keresési lekérdezést az URL-sávba.
A hirdetett webhelyek általában hamis keresőmotorok, amelyek nem tudnak valódi keresési eredményeket nyújtani, és ehelyett a felhasználókat olyan legitim webhelyekre irányítják át, mint a Google, a Bing vagy a Yahoo. A keresési eredményeket generáló csaló keresőmotorok azonban gyakran irreleváns információkat adnak a felhasználóknak, beleértve a szponzorált, megtévesztő és potenciálisan nem biztonságos tartalmakat.
A kölykök gyakran álcázzák telepítésüket kétes elosztási technikákkal
A PUP-ok gyakran különféle kétes terjesztési technikákat alkalmaznak telepítésük elfedésére és a felhasználók megtévesztésére. Íme néhány általános módszer:
- Kapcsolt szoftver : A PUP-okat gyakran törvényes szoftverletöltésekkel együtt csomagolják. A felhasználók véletlenül PUP-okat telepíthetnek más szoftverek telepítésekor anélkül, hogy gondosan átnéznék a telepítési folyamatot. Ezek a csomagban telepített telepítések gyakran félrevezető taktikákat alkalmaznak, hogy rávegyék a felhasználókat további szoftverösszetevők telepítésének elfogadására.
E kétes terjesztési technikák használatával a PUP-ok kikerülhetik az észlelést, és behatolhatnak a felhasználók rendszereibe, ami kárt vagy kényelmetlenséget okozhat. A PUP-ok elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük a szoftverek elérésekor, kerülniük kell a gyanús hivatkozásokra vagy hirdetésekre való kattintást, és jó hírű víruskereső szoftvert kell használniuk a nem kívánt programok észlelésére és eltávolítására.