Silver Wave

網路安全研究人員遇到將 Silver Wave 應用程式打包在由誤導性網頁推廣的安裝程式中的情況。該安裝程式是透過源自已知利用欺騙性廣告網路的 Torrent 網站的重定向到達的。除了 Silver Wave 潛在有害程式 (PUP) 之外，安裝包還包含其他不必要的和可能不安全的軟體。這項發現凸顯了與欺騙性線上行為相關的風險，並強調了從不可信來源下載軟體時保持警惕的重要性。

Silver Wave PUP 安裝後可能會執行侵入性操作

不需要的應用程式通常具有有害功能，特別是在資料追蹤方面。這些應用程式經常收集敏感信息，例如瀏覽歷史記錄、搜尋引擎查詢、互聯網 cookie、登入憑證（包括使用者名稱和密碼）、個人身份詳細資訊和信用卡號。然後，這些數據可以出售給第三方或透過各種方式利用以獲取利潤。

PUP 還可以擁有廣告軟體功能，其中涉及在不同介面上顯示第三方圖形內容，如彈出視窗、橫幅、疊加層和其他廣告。這些廣告經常宣傳線上策略、不可靠的軟體甚至惡意軟體。點擊這些廣告可能會導致不安全軟體的秘密下載或安裝。廣告軟體還可以建立重定向，引導使用者造訪非預期網站。

此外，不需要的應用程式可以透過更改瀏覽器設定（例如主頁、預設搜尋引擎和新分頁/視窗首選項）來充當瀏覽器劫持者。這些修改迫使用戶在開啟新分頁或透過 URL 欄進行搜尋時造訪特定網站。通常，這些認可的網站是虛假搜尋引擎，缺乏真正的搜尋功能，並將用戶重定向到合法的搜尋引擎，例如 Google、Yahoo 或 Bing。

在某些情況下，Silver Wave 等 PUP 可能會與廣告軟體、瀏覽器劫持程式或其他可疑軟體一起滲透系統，從而加劇與它們在使用者裝置上的存在相關的風險。這強調了在下載軟體並定期進行安全檢查以識別和刪除潛在有害應用程式時謹慎行事的重要性。

PUP 經常利用可疑的策略進行分發

PUP 經常採用可疑的策略來傳播自身並滲透使用者係統。以下是 PUP 常用的幾種分發方法：

• 軟體捆綁：PUP 通常作為附加元件與合法軟體下載捆綁在一起。當使用者下載並安裝主軟體時，他們會在不知不覺中安裝捆綁的 PUP，除非他們在安裝過程中選擇退出。這種策略利用了使用者傾向於匆忙完成安裝步驟而不仔細檢查所有包含的組件的傾向。

• 欺騙性廣告：PUP 可能透過欺騙性或誤導性廣告、承諾免費軟體、系統優化工具或其他有吸引力的優惠進行宣傳。點擊這些廣告可能會導致用戶在不完全了解後果的情況下下載並安裝 PUP。

• 虛假軟體更新：PUP 可能偽裝成合法軟體更新或安全性修補程式。用戶可能會遇到彈出通知或網站提示他們將應用程式更新到最新版本。但是，點擊這些提示可能會導致安裝 PUP 而不是真正的更新。

• Torrent 和檔案分享網站：PUP 通常透過託管盜版軟體、電影或遊戲的 Torrent 或檔案共享網站進行分發。用戶可能會無意中將 PUP 與所需內容一起下載，特別是當他們繞過官方管道獲取軟體時。

• 瀏覽器擴充功能和附加元件：PUP 可能偽裝成瀏覽器擴充功能或附加元件，聲稱提供有用的功能，例如增強的瀏覽功能、廣告攔截或優惠券節省。但是，這些擴充功能可能會表現出侵入性行為，例如顯示不需要的廣告或收集瀏覽資料。

• 社會工程技術：PUP 可能採用社會工程技術來影響使用者下載和安裝它們，例如建立虛假錯誤訊息、有關係統漏洞的警告或虛假軟體啟動提示。

總體而言，PUP 利用使用者在軟體安裝和線上瀏覽過程中缺乏意識或謹慎來獲取對其係統的未經授權的存取。為了防範 PUP，使用者應僅從受信任的來源下載軟體，仔細查看所有安裝提示，保持軟體和作業系統最新，並使用信譽良好的反惡意軟體來檢測和刪除不需要的程式。