Silver Wave
Изследователите на киберсигурността са се натъкнали на приложението Silver Wave, пакетирано в инсталационна програма, рекламирана от подвеждаща уеб страница. До този инсталатор се стигна чрез пренасочване, произхождащо от уебсайт за торент, за който е известно, че използва измамни рекламни мрежи. В допълнение към потенциално нежеланата програма Silver Wave (PUP), инсталационният пакет включва и друг нежелан и потенциално опасен софтуер. Това откритие подчертава рисковете, свързани с измамни онлайн практики, и подчертава важността на бдителността при изтегляне на софтуер от ненадеждни източници.
Silver Wave PUP може да извършва натрапчиви действия, след като бъде инсталиран
Нежеланите приложения често идват с вредни възможности, особено по отношение на проследяването на данни. Тези приложения често събират чувствителна информация, като хронология на сърфиране, заявки в търсачките, интернет бисквитки, идентификационни данни за вход (включително потребителски имена и пароли), лични данни и номера на кредитни карти. След това тези данни могат да бъдат продадени на трети страни или използвани за печалба чрез различни средства.
PUP могат също така да притежават функционалности за рекламен софтуер, които включват показване на графично съдържание на трети страни като изскачащи прозорци, банери, наслагвания и други реклами в различни интерфейси. Тези реклами често насърчават онлайн тактики, ненадежден софтуер и дори зловреден софтуер. Щракването върху тези реклами може да доведе до скрито изтегляне или инсталиране на опасен софтуер. Рекламният софтуер може също така да създава пренасочвания, водещи потребителите към нежелани уебсайтове.
Освен това нежеланите приложения могат да действат като похитители на браузъра, като променят настройките на браузъра, като например началната страница, търсачката по подразбиране и предпочитанията за нов раздел/прозорец. Тези модификации принуждават потребителите да посещават конкретни уебсайтове, когато отварят нови раздели или извършват търсения през URL лентата. Обикновено тези одобрени сайтове са фалшиви търсачки, които нямат истинска функционалност за търсене и пренасочват потребителите към законни търсачки като Google, Yahoo или Bing.
В някои случаи PUP като Silver Wave могат да проникнат в системи заедно с рекламен софтуер, похитители на браузъри или друг съмнителен софтуер, усложнявайки рисковете, свързани с тяхното присъствие на устройствата на потребителите. Това подчертава сериозността на упражняването на предпазливост при изтегляне на софтуер и редовно извършване на проверки за сигурност за идентифициране и премахване на потенциално опасни приложения.
Кученцата често използват съмнителни тактики за своето разпространение
PUPs често използват съмнителни тактики, за да се разпространят и да проникнат в системите на потребителите. Ето няколко често срещани метода, използвани от PUP за разпространение:
- Пакетиране на софтуер : PUP често се доставят в комплект с легитимни изтегляния на софтуер като допълнителни компоненти. Когато потребителите изтеглят и инсталират основния софтуер, те несъзнателно инсталират и пакетните PUPs, освен ако не се откажат по време на инсталационния процес. Тази тактика се възползва от склонността на потребителите да бързат със стъпките за инсталиране, без внимателно да прегледат всички включени компоненти.
- Измамна реклама : PUPs могат да бъдат популяризирани чрез измамни или подвеждащи реклами, обещаващ безплатен софтуер, инструменти за оптимизация на системата или други атрактивни оферти. Щракването върху тези реклами може да накара потребителите да изтеглят и инсталират PUP, без да разбират напълно последствията.
- Фалшиви софтуерни актуализации : PUPs могат да се маскират като легитимни софтуерни актуализации или корекции за сигурност. Потребителите могат да срещнат изскачащи известия или уебсайтове, които ги подканват да актуализират своите приложения до най-новата версия. Щракването върху тези подкани обаче може да доведе до инсталиране на PUP, а не на истински актуализации.
- Торенти и сайтове за споделяне на файлове : PUP често се разпространяват чрез торенти или уебсайтове за споделяне на файлове, които хостват пиратски софтуер, филми или игри. Потребителите могат неволно да изтеглят PUP заедно с желаното съдържание, особено ако заобикалят официалните канали за придобиване на софтуер.
- Разширения и добавки за браузъри : PUPs могат да бъдат маскирани като разширения за браузъри или добавки, които твърдят, че предоставят полезни функции като подобрени възможности за сърфиране, блокиране на реклами или спестявания на купони. Въпреки това, тези разширения могат да проявяват натрапчиво поведение, като показване на нежелани реклами или събиране на данни за сърфиране.
- Техники за социално инженерство : ПУП могат да използват техники за социално инженерство, за да повлияят на потребителите да ги изтеглят и инсталират, като например създаване на фалшиви съобщения за грешка, предупреждения за уязвимости на системата или подкани за фалшиво активиране на софтуер.
Като цяло PUP използват липсата на информираност или предпазливост на потребителите по време на инсталиране на софтуер и онлайн сърфиране, за да получат неоторизиран достъп до техните системи. За да се предпазят от PUPs, потребителите трябва да изтеглят софтуер само от доверени източници, внимателно да преглеждат всички подкани за инсталиране, да поддържат софтуера и операционните системи актуални и да използват реномиран софтуер против зловреден софтуер за откриване и премахване на нежелани програми.