Silver Wave

Küberturvalisuse uurijad on kohanud rakendust Silver Wave, mis on pakendatud eksitava veebilehe poolt reklaamitavasse installiprogrammi. Selle installiprogrammini jõuti ümbersuunamise kaudu, mis pärineb Torrentingu veebisaidilt, mis teadaolevalt kasutab petlikke reklaamivõrke. Lisaks Silver Wave potentsiaalselt soovimatule programmile (PUP) sisaldas installipakett ka muud soovimatut ja potentsiaalselt ohtlikku tarkvara. See avastus toob esile petliku võrgutegevusega seotud riskid ja rõhutab valvsuse tähtsust tarkvara allalaadimisel ebausaldusväärsetest allikatest.

Silver Wave PUP võib pärast paigaldamist sooritada pealetükkivaid toiminguid

Soovimatutel rakendustel on sageli kahjulikud võimalused, eriti andmete jälgimise osas. Need rakendused koguvad sageli tundlikku teavet, nagu sirvimisajalugu, otsingumootori päringud, Interneti-küpsised, sisselogimismandaadid (sh kasutajanimed ja paroolid), isikut tuvastavad andmed ja krediitkaardinumbrid. Neid andmeid saab seejärel müüa kolmandatele isikutele või kasutada erinevatel viisidel kasumi teenimiseks.

PUP-idel võib olla ka reklaamvara funktsioone, mis hõlmavad kolmanda osapoole graafilise sisu (nt hüpikaknad, bännerid, ülekatted ja muud reklaamid) kuvamist erinevates liidestes. Need reklaamid reklaamivad sageli võrgutaktikat, ebausaldusväärset tarkvara ja isegi pahavara. Nendel reklaamidel klõpsamine võib viia ohtliku tarkvara vargsi allalaadimiseni või installimiseni. Reklaamvara võib luua ka ümbersuunamisi, mis suunavad kasutajad soovimatutele veebisaitidele.

Lisaks võivad soovimatud rakendused toimida brauseri kaaperdajatena, muutes brauseri sätteid, nagu avaleht, vaikeotsingumootor ja uue vahelehe/akna eelistused. Need muudatused sunnivad kasutajaid külastama konkreetseid veebisaite, kui nad avavad uusi vahekaarte või teevad otsinguid URL-i riba kaudu. Tavaliselt on need kinnitatud saidid võltsitud otsingumootorid, millel puudub ehtne otsingufunktsioon ja mis suunavad kasutajad ümber seaduslikele otsingumootoritele, nagu Google, Yahoo või Bing.

Mõnel juhul võivad PUP-id, nagu Silver Wave, tungida süsteemidesse koos reklaamvara, brauserikaaperdajate või muu kahtlase tarkvaraga, suurendades riske, mis on seotud nende esinemisega kasutajate seadmetes. See rõhutab ettevaatlikkuse olulisust tarkvara allalaadimisel ja korrapäraste turvakontrollide läbiviimisel potentsiaalselt kahjulike rakenduste tuvastamiseks ja eemaldamiseks.

PUP-id kasutavad levitamiseks sageli küsitavat taktikat

PUP-id kasutavad enda levitamiseks ja kasutajate süsteemidesse tungimiseks sageli küsitavaid taktikaid. Siin on mitu levinumat meetodit, mida PUP-id levitamiseks kasutavad:

  • Tarkvara komplekteerimine : PUP-id on sageli komplektis seadusliku tarkvara allalaadimisega lisakomponentidena. Kui kasutajad laadivad alla ja installivad põhitarkvara, installivad nad teadmatult ka komplekteeritud PUP-id, välja arvatud juhul, kui nad installiprotsessi käigus sellest loobuvad. See taktika kasutab ära kasutajate kalduvust kiirustada installietappe läbi ilma kõiki kaasatud komponente hoolikalt üle vaatamata.
  • Petlik reklaam : PUP-i võidakse reklaamida petlike või eksitavate reklaamide, paljulubava tasuta tarkvara, süsteemi optimeerimise tööriistade või muude atraktiivsete pakkumiste kaudu. Nendel reklaamidel klõpsates võivad kasutajad PUP-e alla laadida ja installida, ilma et nad mõistaksid tagajärgi.
  • Võltstarkvaravärskendused : PUP-id võivad maskeerida seaduslike tarkvaravärskenduste või turvapaikadena. Kasutajad võivad näha hüpikaknaid või veebisaite, mis paluvad neil värskendada oma rakendusi uusimale versioonile. Nendel viipadel klõpsamine võib aga kaasa tuua pigem PUP-ide installimise kui ehtsate värskenduste.
  • Torrent- ja failijagamissaidid : PUP-e levitatakse sageli torrent- või failijagamisveebisaitide kaudu, mis majutavad piraattarkvara, filme või mänge. Kasutajad võivad tahtmatult alla laadida koos soovitud sisuga PUP-e, eriti kui nad eiravad tarkvara hankimiseks ametlikke kanaleid.
  • Brauseri laiendused ja lisandmoodulid : PUP-id võib maskeerida brauseri laiendusteks või lisandmooduliteks, mis väidetavalt pakuvad kasulikke funktsioone, nagu täiustatud sirvimisvõimalused, reklaamide blokeerimine või kupongide säästmine. Need laiendused võivad aga avaldada pealetükkivat käitumist, nagu soovimatute reklaamide kuvamine või sirvimisandmete kogumine.
  • Sotsiaaltehnoloogia tehnikad : PUP-id võivad kasutada sotsiaalse insenertehnilisi võtteid, et mõjutada kasutajaid neid alla laadima ja installima, näiteks luua võltsitud veateateid, hoiatusi süsteemi haavatavuste kohta või võltstarkvara aktiveerimise viipasid.

Üldiselt kasutavad PUP-id ära kasutajate vähest teadlikkust või ettevaatust tarkvara installimise ja veebisirvimise ajal, et pääseda oma süsteemidele volitamata juurde. PUP-ide eest kaitsmiseks peaksid kasutajad tarkvara alla laadima ainult usaldusväärsetest allikatest, hoolikalt läbi vaatama kõik installiviibad, hoidma tarkvara ja operatsioonisüsteemid ajakohasena ning kasutama mainekat pahavaratõrjetarkvara soovimatute programmide tuvastamiseks ja eemaldamiseks.

Trendikas

Enim vaadatud

Laadimine...