Silver Wave

Penyelidik keselamatan siber telah menemui aplikasi Silver Wave yang dibungkus dalam pemasang yang dipromosikan oleh halaman Web yang mengelirukan. Pemasang ini dicapai melalui ubah hala yang berasal dari tapak web Torrenting yang diketahui menggunakan rangkaian pengiklanan yang menipu. Selain Program Berpotensi Tidak Diingini Gelombang Perak (PUP), pakej pemasangan juga termasuk perisian lain yang tidak diingini dan berpotensi tidak selamat. Penemuan ini menyerlahkan risiko yang berkaitan dengan amalan dalam talian yang menipu dan menekankan kepentingan kewaspadaan apabila memuat turun perisian daripada sumber yang tidak boleh dipercayai.

Silver Wave PUP Boleh Melakukan Tindakan Menceroboh Setelah Dipasang

Aplikasi yang tidak diingini selalunya datang dengan keupayaan berbahaya, terutamanya dari segi penjejakan data. Aplikasi ini kerap mengumpul maklumat sensitif, seperti sejarah penyemakan imbas, pertanyaan enjin carian, kuki Internet, kelayakan log masuk (termasuk nama pengguna dan kata laluan), butiran yang boleh dikenal pasti secara peribadi dan nombor kad kredit. Data ini kemudiannya boleh dijual kepada pihak ketiga atau dieksploitasi untuk keuntungan melalui pelbagai cara.

PUP juga boleh memiliki fungsi perisian iklan, yang melibatkan paparan kandungan grafik pihak ketiga seperti pop timbul, sepanduk, tindanan dan iklan lain merentas antara muka yang berbeza. Iklan ini sering mempromosikan taktik dalam talian, perisian yang tidak boleh dipercayai dan juga perisian hasad. Mengklik pada iklan ini boleh membawa kepada muat turun senyap atau pemasangan perisian yang tidak selamat. Adware juga boleh membuat ubah hala, membawa pengguna ke tapak web yang tidak diingini.

Tambahan pula, aplikasi yang tidak diingini boleh bertindak sebagai perampas penyemak imbas dengan menukar tetapan penyemak imbas, seperti halaman utama, enjin carian lalai dan pilihan tab/tetingkap baharu. Pengubahsuaian ini memaksa pengguna melawat tapak web tertentu apabila mereka membuka tab baharu atau menjalankan carian melalui bar URL. Lazimnya, tapak yang disokong ini adalah enjin carian palsu yang tidak mempunyai fungsi carian tulen dan mengubah hala pengguna ke enjin carian yang sah seperti Google, Yahoo atau Bing.

Dalam sesetengah kes, PUP seperti Silver Wave mungkin menyusup ke sistem bersama perisian iklan, perampas penyemak imbas atau perisian lain yang meragukan, menambah risiko yang berkaitan dengan kehadiran mereka pada peranti pengguna. Ini menekankan kepentingan berhati-hati semasa memuat turun perisian dan kerap menjalankan pemeriksaan keselamatan untuk mengenal pasti dan mengalih keluar aplikasi yang berpotensi berbahaya.

Anak Anjing Selalunya Mengeksploitasi Taktik yang Diragui untuk Pengedarannya

PUPs kerap menggunakan taktik yang boleh dipersoalkan untuk mengedarkan diri mereka sendiri dan menyusup ke sistem pengguna. Berikut adalah beberapa kaedah biasa yang digunakan oleh PUP untuk pengedaran:

  • Himpunan Perisian : PUP sering digabungkan dengan muat turun perisian yang sah sebagai komponen tambahan. Apabila pengguna memuat turun dan memasang perisian utama, mereka secara tidak sedar turut memasang PUP yang digabungkan melainkan mereka memilih keluar semasa proses pemasangan. Taktik ini mengambil kesempatan daripada kecenderungan pengguna untuk tergesa-gesa melalui langkah pemasangan tanpa menyemak dengan teliti semua komponen yang disertakan.
  • Pengiklanan Menipu : PUP boleh dipromosikan melalui iklan yang mengelirukan atau mengelirukan, perisian percuma yang menjanjikan, alat pengoptimuman sistem atau tawaran menarik yang lain. Mengklik pada iklan ini boleh menyebabkan pengguna memuat turun dan memasang PUP tanpa memahami sepenuhnya akibatnya.
  • Kemas Kini Perisian Palsu : PUP mungkin menyamar sebagai kemas kini perisian yang sah atau tampung keselamatan. Pengguna mungkin menghadapi pemberitahuan pop timbul atau tapak web yang menggesa mereka mengemas kini aplikasi mereka kepada versi terkini. Walau bagaimanapun, mengklik pada gesaan ini boleh menyebabkan pemasangan PUP dan bukannya kemas kini tulen.
  • Torrent dan Tapak Perkongsian Fail : PUP sering diedarkan melalui laman web torrent atau perkongsian fail yang menjadi tuan rumah perisian, filem atau permainan cetak rompak. Pengguna boleh memuat turun PUP secara tidak sengaja bersama kandungan yang diingini, terutamanya jika mereka memintas saluran rasmi untuk memperoleh perisian.
  • Sambungan dan Alat tambah Penyemak Imbas : PUP boleh menyamar sebagai sambungan penyemak imbas atau alat tambah yang mendakwa menyediakan ciri berguna seperti keupayaan menyemak imbas yang dipertingkatkan, penyekatan iklan atau penjimatan kupon. Walau bagaimanapun, sambungan ini mungkin menunjukkan gelagat mengganggu seperti memaparkan iklan yang tidak diingini atau mengumpul data penyemakan imbas.
  • Teknik Kejuruteraan Sosial : PUP boleh menggunakan teknik kejuruteraan sosial untuk mempengaruhi pengguna memuat turun dan memasangnya, seperti mencipta mesej ralat palsu, amaran tentang kelemahan sistem atau gesaan pengaktifan perisian palsu.

Secara keseluruhan, PUP mengeksploitasi kekurangan kesedaran atau kewaspadaan pengguna semasa pemasangan perisian dan penyemakan imbas dalam talian untuk mendapatkan akses tanpa kebenaran kepada sistem mereka. Untuk melindungi daripada PUP, pengguna harus memuat turun perisian hanya daripada sumber yang dipercayai, menyemak dengan teliti semua gesaan pemasangan, memastikan perisian dan sistem pengendalian dikemas kini, dan menggunakan perisian anti-malware yang bereputasi untuk mengesan dan mengalih keluar program yang tidak diingini.

Trending

Paling banyak dilihat

Memuatkan...