Multi-License Discount Quote
Βάση δεδομένων απειλών Πιθανώς ανεπιθύμητα προγράμματα Silver Wave

Silver Wave

Μέχρι το Mezo το Πιθανώς ανεπιθύμητα προγράμματα, Adware, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Οι ερευνητές της κυβερνοασφάλειας έχουν συναντήσει την εφαρμογή Silver Wave συσκευασμένη σε ένα πρόγραμμα εγκατάστασης που προωθείται από μια παραπλανητική ιστοσελίδα. Αυτό το πρόγραμμα εγκατάστασης επιτεύχθηκε μέσω μιας ανακατεύθυνσης που προέρχεται από έναν ιστότοπο Torrenting που είναι γνωστό ότι χρησιμοποιεί παραπλανητικά διαφημιστικά δίκτυα. Εκτός από το Silver Wave Potentially Unwanted Program (PUP), το πακέτο εγκατάστασης περιελάμβανε επίσης άλλο ανεπιθύμητο και δυνητικά μη ασφαλές λογισμικό. Αυτή η ανακάλυψη υπογραμμίζει τους κινδύνους που συνδέονται με τις παραπλανητικές διαδικτυακές πρακτικές και τονίζει τη σημασία της επαγρύπνησης κατά τη λήψη λογισμικού από αναξιόπιστες πηγές.

Το Silver Wave PUP μπορεί να εκτελέσει παρεμβατικές ενέργειες μόλις εγκατασταθεί

Οι ανεπιθύμητες εφαρμογές συχνά συνοδεύονται από επιβλαβείς δυνατότητες, ιδιαίτερα όσον αφορά την παρακολούθηση δεδομένων. Αυτές οι εφαρμογές συλλέγουν συχνά ευαίσθητες πληροφορίες, όπως ιστορικό περιήγησης, ερωτήματα στις μηχανές αναζήτησης, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης (συμπεριλαμβανομένων ονομάτων χρήστη και κωδικών πρόσβασης), στοιχεία προσωπικής ταυτοποίησης και αριθμούς πιστωτικών καρτών. Αυτά τα δεδομένα μπορούν στη συνέχεια να πωληθούν σε τρίτους ή να αξιοποιηθούν για κέρδος με διάφορους τρόπους.

Τα PUP μπορούν επίσης να διαθέτουν λειτουργίες adware, οι οποίες περιλαμβάνουν την εμφάνιση γραφικού περιεχομένου τρίτων, όπως αναδυόμενα παράθυρα, banner, επικαλύψεις και άλλες διαφημίσεις σε διαφορετικές διεπαφές. Αυτές οι διαφημίσεις συχνά προωθούν διαδικτυακές τακτικές, αναξιόπιστο λογισμικό, ακόμη και κακόβουλο λογισμικό. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει σε κρυφές λήψεις ή εγκαταστάσεις μη ασφαλούς λογισμικού. Το Adware μπορεί επίσης να δημιουργήσει ανακατευθύνσεις, οδηγώντας τους χρήστες σε ανεπιθύμητους ιστότοπους.

Επιπλέον, οι ανεπιθύμητες εφαρμογές μπορούν να λειτουργήσουν ως αεροπειρατές του προγράμματος περιήγησης αλλάζοντας τις ρυθμίσεις του προγράμματος περιήγησης, όπως την αρχική σελίδα, την προεπιλεγμένη μηχανή αναζήτησης και τις νέες προτιμήσεις καρτέλας/παραθύρου. Αυτές οι τροποποιήσεις αναγκάζουν τους χρήστες να επισκέπτονται συγκεκριμένους ιστότοπους όταν ανοίγουν νέες καρτέλες ή πραγματοποιούν αναζητήσεις μέσω της γραμμής URL. Συνήθως, αυτοί οι εγκεκριμένοι ιστότοποι είναι ψεύτικες μηχανές αναζήτησης που δεν διαθέτουν γνήσια λειτουργικότητα αναζήτησης και ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης όπως το Google, το Yahoo ή το Bing.

Σε ορισμένες περιπτώσεις, PUP όπως το Silver Wave μπορεί να διεισδύσουν σε συστήματα μαζί με adware, αεροπειρατές προγράμματος περιήγησης ή άλλο αμφίβολο λογισμικό, επιδεινώνοντας τους κινδύνους που σχετίζονται με την παρουσία τους στις συσκευές των χρηστών. Αυτό υπογραμμίζει τη σοβαρότητα της προσοχής κατά τη λήψη λογισμικού και τη διενέργεια τακτικών ελέγχων ασφαλείας για τον εντοπισμό και την κατάργηση δυνητικά επιβλαβών εφαρμογών.

Τα PUP συχνά εκμεταλλεύονται αμφισβητήσιμες τακτικές για τη διανομή τους

Τα PUP συχνά χρησιμοποιούν αμφισβητήσιμες τακτικές για να διανεμηθούν και να διεισδύσουν στα συστήματα των χρηστών. Ακολουθούν διάφορες κοινές μέθοδοι που χρησιμοποιούνται από τα PUP για διανομή:

  • Ομαδοποίηση λογισμικού : Τα PUP συχνά συνοδεύονται από νόμιμες λήψεις λογισμικού ως πρόσθετα στοιχεία. Όταν οι χρήστες πραγματοποιούν λήψη και εγκατάσταση του κύριου λογισμικού, εγκαθιστούν εν αγνοία τους και τα συνοδευτικά PUP εκτός και αν εξαιρεθούν κατά τη διαδικασία εγκατάστασης. Αυτή η τακτική εκμεταλλεύεται την τάση των χρηστών να βιάζουν τα βήματα εγκατάστασης χωρίς να εξετάζουν προσεκτικά όλα τα στοιχεία που περιλαμβάνονται.
  • Παραπλανητική διαφήμιση : Τα PUP μπορεί να προωθηθούν μέσω παραπλανητικών ή παραπλανητικών διαφημίσεων, πολλά υποσχόμενου δωρεάν λογισμικού, εργαλείων βελτιστοποίησης συστήματος ή άλλων ελκυστικών προσφορών. Κάνοντας κλικ σε αυτές τις διαφημίσεις, οι χρήστες μπορούν να κατεβάσουν και να εγκαταστήσουν PUP χωρίς να κατανοήσουν πλήρως τις συνέπειες.
  • Ψεύτικες ενημερώσεις λογισμικού : Τα PUP ενδέχεται να μεταμφιεστούν ως νόμιμες ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας. Οι χρήστες ενδέχεται να συναντήσουν αναδυόμενες ειδοποιήσεις ή ιστότοπους που τους ζητούν να ενημερώσουν τις εφαρμογές τους στην πιο πρόσφατη έκδοση. Ωστόσο, κάνοντας κλικ σε αυτά τα μηνύματα μπορεί να έχει ως αποτέλεσμα την εγκατάσταση PUP αντί για γνήσιες ενημερώσεις.
  • Τοποθεσίες torrent και κοινής χρήσης αρχείων : Τα PUP συχνά διανέμονται μέσω ιστοτόπων torrent ή κοινής χρήσης αρχείων που φιλοξενούν πειρατικό λογισμικό, ταινίες ή παιχνίδια. Οι χρήστες ενδέχεται να κατεβάζουν άθελά τους PUP μαζί με το επιθυμητό περιεχόμενο, ειδικά εάν παρακάμπτουν επίσημα κανάλια για την απόκτηση λογισμικού.
  • Επεκτάσεις και πρόσθετα προγράμματος περιήγησης : Τα PUP θα μπορούσαν να μεταμφιεστούν ως επεκτάσεις προγράμματος περιήγησης ή πρόσθετα που ισχυρίζονται ότι παρέχουν χρήσιμες λειτουργίες, όπως βελτιωμένες δυνατότητες περιήγησης, αποκλεισμό διαφημίσεων ή εξοικονόμηση κουπονιών. Ωστόσο, αυτές οι επεκτάσεις ενδέχεται να παρουσιάζουν παρεμβατικές συμπεριφορές όπως η εμφάνιση ανεπιθύμητων διαφημίσεων ή η συλλογή δεδομένων περιήγησης.
  • Τεχνικές Κοινωνικής Μηχανικής : Τα PUP μπορεί να χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να επηρεάσουν τους χρήστες στη λήψη και την εγκατάστασή τους, όπως δημιουργία πλαστών μηνυμάτων σφάλματος, προειδοποιήσεις σχετικά με τρωτά σημεία συστήματος ή πλαστά μηνύματα ενεργοποίησης λογισμικού.

    • Συνολικά, τα PUP εκμεταλλεύονται την έλλειψη ευαισθητοποίησης ή προσοχής των χρηστών κατά την εγκατάσταση λογισμικού και την online περιήγηση για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματά τους. Για προστασία από PUP, οι χρήστες θα πρέπει να κατεβάζουν λογισμικό μόνο από αξιόπιστες πηγές, να εξετάζουν προσεκτικά όλα τα μηνύματα εγκατάστασης, να διατηρούν ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα και να χρησιμοποιούν αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό για τον εντοπισμό και την κατάργηση ανεπιθύμητων προγραμμάτων.

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    40,609
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...