Silver Wave
Kibernetinio saugumo tyrinėtojai susidūrė su „Sidabrinės bangos“ programa, supakuota į diegimo programą, kurią reklamuoja klaidinantis tinklalapis. Ši diegimo programa buvo pasiekta peradresuojant iš „Torrenting“ svetainės, kurioje, kaip žinoma, naudojami apgaulingi reklamos tinklai. Be „Sidabrinės bangos potencialiai nepageidaujamos programos“ (PUP), diegimo pakete taip pat buvo ir kita nepageidaujama ir galimai nesaugi programinė įranga. Šis atradimas pabrėžia riziką, susijusią su apgaulinga internetine praktika, ir pabrėžia budrumo svarbą atsisiunčiant programinę įrangą iš nepatikimų šaltinių.
Įdiegtas „Sidabrinės bangos PUP“ gali atlikti įkyrius veiksmus
Nepageidaujamos programos dažnai turi žalingų galimybių, ypač duomenų sekimo požiūriu. Šios programos dažnai renka neskelbtiną informaciją, pvz., naršymo istoriją, paieškos variklio užklausas, interneto slapukus, prisijungimo duomenis (įskaitant vartotojo vardus ir slaptažodžius), asmenį identifikuojančią informaciją ir kredito kortelių numerius. Tada šie duomenys gali būti parduoti trečiosioms šalims arba įvairiomis priemonėmis panaudoti siekiant pelno.
PUP taip pat gali turėti reklaminių programų funkcijų, kurios apima trečiųjų šalių grafinio turinio, pvz., iššokančiųjų langų, reklamjuosčių, perdangų ir kitų reklamų, rodymą įvairiose sąsajose. Šiose reklamose dažnai reklamuojama internetinė taktika, nepatikima programinė įranga ir netgi kenkėjiškos programos. Spustelėjus šiuos skelbimus gali būti slaptai atsisiunčiama arba įdiegiama nesaugi programinė įranga. Adware taip pat gali sukurti peradresavimus, nukreipiančius vartotojus į nenumatytas svetaines.
Be to, nepageidaujamos programos gali veikti kaip naršyklės užgrobėjai, pakeisdamos naršyklės nustatymus, pvz., pagrindinį puslapį, numatytąjį paieškos variklį ir naujo skirtuko / lango nuostatas. Dėl šių pakeitimų vartotojai turi apsilankyti konkrečiose svetainėse, kai jie atidaro naujus skirtukus arba atlieka paieškas per URL juostą. Paprastai šios patvirtintos svetainės yra netikros paieškos sistemos, kuriose trūksta tikros paieškos funkcijos ir kurios nukreipia vartotojus į teisėtas paieškos sistemas, tokias kaip Google, Yahoo ar Bing.
Kai kuriais atvejais PUP, pvz., „Sidabrinė banga“, gali įsiskverbti į sistemas kartu su reklaminėmis programomis, naršyklių užgrobėjais ar kita abejotina programine įranga, padidindami riziką, susijusią su jų buvimu vartotojų įrenginiuose. Tai pabrėžia atsargumo svarbą atsisiunčiant programinę įrangą ir reguliariai atliekant saugumo patikras, siekiant nustatyti ir pašalinti galimai kenksmingas programas.
PUP dažnai naudoja abejotiną taktiką savo platinimui
PUP dažnai taiko abejotiną taktiką, kad pasiskirstytų ir įsiskverbtų į vartotojų sistemas. Štai keletas bendrų metodų, kuriuos PUP naudoja platindami:
- Programinės įrangos paketas : PUP dažnai kartu su teisėtu programinės įrangos atsisiuntimu yra papildomi komponentai. Kai vartotojai atsisiunčia ir įdiegia pagrindinę programinę įrangą, jie nesąmoningai įdiegia ir komplektuojamus PUP, nebent diegimo proceso metu atsisako. Ši taktika pasinaudoja vartotojų polinkiu skubėti diegti, atidžiai neperžiūrint visų įtrauktų komponentų.
- Apgaulinga reklama : PUP gali būti reklamuojami naudojant apgaulingus ar klaidinančius skelbimus, žadančią nemokamą programinę įrangą, sistemos optimizavimo įrankius ar kitus patrauklius pasiūlymus. Spustelėję šiuos skelbimus vartotojai gali atsisiųsti ir įdiegti PUP, visiškai nesuvokdami pasekmių.
- Netikri programinės įrangos naujiniai : PUP gali būti apsimesti teisėtais programinės įrangos naujiniais arba saugos pataisomis. Vartotojai gali matyti iššokančiuosius pranešimus arba svetaines, raginančias atnaujinti savo programas į naujausią versiją. Tačiau spustelėjus šiuos raginimus gali būti įdiegti PUP, o ne tikri naujinimai.
- Torrent ir failų dalijimosi svetainės : PUP dažnai platinami per torrent arba failų dalijimosi svetaines, kuriose yra piratinė programinė įranga, filmai ar žaidimai. Vartotojai gali nesąmoningai atsisiųsti PUP kartu su norimu turiniu, ypač jei jie apeina oficialius programinės įrangos įsigijimo kanalus.
- Naršyklės plėtiniai ir priedai : PUP gali būti užmaskuoti kaip naršyklės plėtiniai arba priedai, kuriuose teigiama, kad jie teikia naudingų funkcijų, tokių kaip patobulintos naršymo galimybės, skelbimų blokavimas ar kuponų taupymas. Tačiau šie plėtiniai gali būti įkyrūs, pvz., rodyti nepageidaujamus skelbimus arba rinkti naršymo duomenis.
- Socialinės inžinerijos metodai : PUP gali naudoti socialinės inžinerijos metodus, kad paskatintų vartotojus juos atsisiųsti ir įdiegti, pvz., sukurti netikrus klaidų pranešimus, įspėjimus apie sistemos pažeidžiamumą arba suklastotus programinės įrangos aktyvinimo raginimus.
Apskritai PUP naudojasi vartotojų sąmoningumo stoka arba atsargumu diegdami programinę įrangą ir naršydami internete, kad gautų neteisėtą prieigą prie savo sistemų. Siekdami apsisaugoti nuo PUP, vartotojai turėtų atsisiųsti programinę įrangą tik iš patikimų šaltinių, atidžiai peržiūrėti visus diegimo raginimus, nuolat atnaujinti programinę įrangą ir operacines sistemas ir naudoti patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktų ir pašalintų nepageidaujamas programas.