Silver Wave
A kiberbiztonsági kutatók találkoztak a Silver Wave alkalmazással, amely egy félrevezető weboldal által támogatott telepítőbe van csomagolva. Ezt a telepítőt egy olyan Torrenting webhelyről származó átirányításon keresztül érte el, amelyről ismert, hogy megtévesztő hirdetési hálózatokat használ. A Silver Wave Potentially Unwanted Program (PUP) mellett a telepítőcsomag más nem kívánt és potenciálisan nem biztonságos szoftvereket is tartalmazott. Ez a felfedezés rávilágít a megtévesztő online gyakorlatokkal kapcsolatos kockázatokra, és hangsúlyozza az éberség fontosságát, amikor nem megbízható forrásból töltenek le szoftvereket.
A Silver Wave PUP telepítése után tolakodó műveleteket hajthat végre
A nemkívánatos alkalmazások gyakran káros képességekkel rendelkeznek, különösen az adatkövetés tekintetében. Ezek az alkalmazások gyakran gyűjtenek érzékeny információkat, például böngészési előzményeket, keresőmotor-lekérdezéseket, internetes sütiket, bejelentkezési adatokat (beleértve a felhasználóneveket és jelszavakat), személyazonosításra alkalmas adatokat és hitelkártyaszámokat. Ezeket az adatokat azután eladhatják harmadik feleknek, vagy különféle módokon haszonszerzésre hasznosíthatják.
A PUP-ok adware funkciókkal is rendelkezhetnek, amelyek magukban foglalják a harmadik féltől származó grafikus tartalom megjelenítését, például előugró ablakokat, bannereket, fedvényeket és egyéb hirdetéseket különböző felületeken. Ezek a hirdetések gyakran online taktikákat, megbízhatatlan szoftvereket és még rosszindulatú programokat is népszerűsítenek. Ha ezekre a hirdetésekre kattint, nem biztonságos szoftverek rejtett letöltéséhez vagy telepítéséhez vezethet. Az adware átirányításokat is létrehozhat, amelyek a felhasználókat nem kívánt webhelyekre irányítják.
Ezenkívül a nem kívánt alkalmazások böngésző-eltérítőként működhetnek a böngészőbeállítások, például a kezdőlap, az alapértelmezett keresőmotor és az új lap/ablak beállítások megváltoztatásával. Ezek a módosítások arra kényszerítik a felhasználókat, hogy bizonyos webhelyeket keressenek fel, amikor új lapot nyitnak meg, vagy keresést végeznek az URL-sávon keresztül. Ezek a támogatott webhelyek általában hamis keresőmotorok, amelyek nem rendelkeznek valódi keresési funkciókkal, és a felhasználókat olyan legitim keresőmotorokhoz irányítják át, mint a Google, a Yahoo vagy a Bing.
Egyes esetekben a PUP-ok, mint például a Silver Wave, beszivároghatnak a rendszerekbe reklámprogramok, böngésző-eltérítők vagy más kétes szoftverek mellett, növelve a felhasználók eszközein való jelenlétükkel kapcsolatos kockázatokat. Ez alátámasztja az óvatosság súlyosságát a szoftverek letöltése során, és a rendszeres biztonsági ellenőrzéseket a potenciálisan káros alkalmazások azonosítása és eltávolítása érdekében.
A kölykök gyakran megkérdőjelezhető taktikákat használnak ki terjesztésükre
A PUP-ok gyakran megkérdőjelezhető taktikákat alkalmaznak önmaguk terjesztésére és a felhasználók rendszerébe való behatolásra. Íme néhány gyakori módszer, amelyet a PUP-ok használnak a terjesztéshez:
- Szoftvercsomagolás : A PUP-ok gyakran a legális szoftverletöltésekkel együtt járnak kiegészítő komponensként. Amikor a felhasználók letöltik és telepítik a fő szoftvert, tudtukon kívül telepítik a csomagban lévő PUP-okat is, kivéve, ha a telepítési folyamat során leiratkoznak. Ez a taktika kihasználja a felhasználók azon hajlamát, hogy a telepítési lépéseken rohanjanak végig anélkül, hogy gondosan átnéznék az összes mellékelt összetevőt.
- Megtévesztő reklám : A kiskutyákat megtévesztő vagy félrevezető reklámokkal, ingyenes szoftverekkel, rendszeroptimalizáló eszközökkel vagy más vonzó ajánlatokkal reklámozhatják. Ha ezekre a hirdetésekre kattintanak, a felhasználók a következmények teljes megértése nélkül tölthetik le és telepíthetik a PUP-okat.
- Hamis szoftverfrissítések : A PUP-ok legitim szoftverfrissítéseknek vagy biztonsági javításoknak álcázhatják magukat. A felhasználók előugró értesítésekkel vagy webhelyekkel találkozhatnak, amelyek arra kérik őket, hogy frissítsék alkalmazásaikat a legújabb verzióra. Ha azonban ezekre az utasításokra kattint, az eredeti frissítések helyett inkább PUP-ok telepítését eredményezheti.
- Torrent és fájlmegosztó oldalak : A PUP-okat gyakran kalózszoftvereket, filmeket vagy játékokat tartalmazó torrent- vagy fájlmegosztó webhelyeken keresztül terjesztik. A felhasználók akaratlanul is letölthetnek PUP-okat a kívánt tartalom mellett, különösen akkor, ha megkerülik a hivatalos szoftverbeszerzési csatornákat.
- Böngészőbővítmények és -kiegészítők : A PUP-okat böngészőbővítményeknek vagy kiegészítőknek álcázhatják, amelyek azt állítják, hogy hasznos funkciókat, például továbbfejlesztett böngészési lehetőségeket, hirdetésblokkolást vagy kuponmegtakarítást biztosítanak. Ezek a bővítmények azonban tolakodó viselkedést mutathatnak, például nem kívánt hirdetéseket jeleníthetnek meg vagy böngészési adatokat gyűjthetnek.
- Social Engineering Techniques : A PUP-ok social engineering technikákat alkalmazhatnak, hogy rávegyék a felhasználókat a letöltésükre és telepítésükre, például hamis hibaüzeneteket, rendszersebezhetőségekre vonatkozó figyelmeztetéseket vagy hamis szoftveraktiválási felszólításokat hozhatnak létre.
Összességében a PUP-ok kihasználják a felhasználók tudatosságának vagy óvatosságának hiányát a szoftvertelepítés és az online böngészés során, hogy illetéktelenül hozzáférjenek rendszereikhez. A PUP-ok elleni védelem érdekében a felhasználóknak csak megbízható forrásokból kell letölteniük a szoftvereket, gondosan át kell tekinteniük az összes telepítési utasítást, naprakészen kell tartaniuk a szoftvereket és az operációs rendszereket, és jó hírű kártevőirtó szoftvert kell használniuk a nem kívánt programok észlelésére és eltávolítására.