Silver Wave
Cybersikkerhedsforskere er stødt på Silver Wave-applikationen pakket ind i et installationsprogram, der er promoveret af en vildledende webside. Dette installationsprogram blev nået gennem en omdirigering, der stammer fra et Torrenting-websted, der er kendt for at bruge vildledende reklamenetværk. Ud over Silver Wave Potentially Unwanted Program (PUP) inkluderede installationspakken også anden uønsket og potentielt usikker software. Denne opdagelse fremhæver de risici, der er forbundet med vildledende online praksis og understreger vigtigheden af årvågenhed, når du downloader software fra utroværdige kilder.
Silver Wave PUP kan udføre påtrængende handlinger, når den er installeret
Uønskede applikationer kommer ofte med skadelige egenskaber, især med hensyn til datasporing. Disse applikationer indsamler ofte følsomme oplysninger, såsom browserhistorik, søgemaskineforespørgsler, internetcookies, loginoplysninger (inklusive brugernavne og adgangskoder), personligt identificerbare detaljer og kreditkortnumre. Disse data kan derefter sælges til tredjepart eller udnyttes til fortjeneste på forskellige måder.
PUP'er kan også have adware-funktioner, som involverer visning af tredjeparts grafisk indhold som pop-ups, bannere, overlejringer og andre annoncer på tværs af forskellige grænseflader. Disse annoncer promoverer ofte online taktikker, upålidelig software og endda malware. Hvis du klikker på disse annoncer, kan det føre til skjulte downloads eller installationer af usikker software. Adware kan også skabe omdirigeringer, hvilket fører brugere til utilsigtede websteder.
Ydermere kan uønskede applikationer fungere som browserkaprere ved at ændre browserindstillinger, såsom hjemmesiden, standardsøgemaskine og præferencer for nye faner/vinduer. Disse ændringer tvinger brugere til at besøge bestemte websteder, når de åbner nye faner eller foretager søgninger gennem URL-linjen. Typisk er disse godkendte websteder falske søgemaskiner, der mangler ægte søgefunktionalitet og omdirigerer brugere til legitime søgemaskiner som Google, Yahoo eller Bing.
I nogle tilfælde kan PUP'er som Silver Wave infiltrere systemer sammen med adware, browser hijackers eller anden tvivlsom software, hvilket øger de risici, der er forbundet med deres tilstedeværelse på brugernes enheder. Dette understreger alvoren af at udvise forsigtighed, når du downloader software og regelmæssigt udfører sikkerhedstjek for at identificere og fjerne potentielt skadelige applikationer.
PUP'er udnytter ofte tvivlsomme taktikker til deres distribution
PUP'er bruger ofte tvivlsomme taktikker til at distribuere sig selv og infiltrere brugernes systemer. Her er flere almindelige metoder, der bruges af PUP'er til distribution:
- Softwarebundtning : PUP'er er ofte bundtet med lovlige softwaredownloads som ekstra komponenter. Når brugere downloader og installerer hovedsoftwaren, installerer de ubevidst også de medfølgende PUP'er, medmindre de fravælger under installationsprocessen. Denne taktik udnytter brugernes tendens til at skynde sig gennem installationstrinene uden omhyggeligt at gennemgå alle inkluderede komponenter.
- Vildledende annoncering : PUP'er kan promoveres gennem vildledende eller vildledende reklamer, lovende gratis software, systemoptimeringsværktøjer eller andre attraktive tilbud. Ved at klikke på disse annoncer kan brugerne downloade og installere PUP'er uden fuldt ud at forstå konsekvenserne.
- Falske softwareopdateringer : PUP'er kan udgive sig som legitime softwareopdateringer eller sikkerhedsrettelser. Brugere kan støde på pop op-meddelelser eller websteder, der beder dem om at opdatere deres applikationer til den nyeste version. Men at klikke på disse prompter kan resultere i installation af PUP'er i stedet for ægte opdateringer.
- Torrent- og fildelingswebsteder : PUP'er distribueres ofte gennem torrent- eller fildelingswebsteder, der hoster piratkopieret software, film eller spil. Brugere kan uforvarende downloade PUP'er sammen med ønsket indhold, især hvis de omgår officielle kanaler til at anskaffe software.
- Browserudvidelser og -tilføjelser : PUP'er kan være forklædt som browserudvidelser eller -tilføjelser, der hævder at give nyttige funktioner såsom forbedrede browsing-funktioner, annonceblokering eller kuponbesparelser. Disse udvidelser kan dog udvise påtrængende adfærd som at vise uønskede annoncer eller indsamle browserdata.
- Sociale tekniske teknikker : PUP'er kan anvende social engineering-teknikker til at påvirke brugerne til at downloade og installere dem, såsom at oprette falske fejlmeddelelser, advarsler om systemsårbarheder eller falske prompter om softwareaktivering.
Generelt udnytter PUP'er brugernes manglende bevidsthed eller forsigtighed under softwareinstallation og online browsing for at få uautoriseret adgang til deres systemer. For at beskytte mod PUP'er bør brugere kun downloade software fra pålidelige kilder, omhyggeligt gennemgå alle installationsprompter, holde software og operativsystemer opdateret og bruge velrenommeret anti-malware-software til at opdage og fjerne uønskede programmer.