Silver Wave

Nettsikkerhetsforskere har støtt på Silver Wave-applikasjonen pakket i et installasjonsprogram fremmet av en villedende nettside. Dette installasjonsprogrammet ble nådd gjennom en omdirigering som stammer fra et Torrenting-nettsted kjent for å bruke villedende reklamenettverk. I tillegg til Silver Wave Potentially Unwanted Program (PUP), inkluderte installasjonspakken også annen uønsket og potensielt usikker programvare. Denne oppdagelsen fremhever risikoen forbundet med villedende nettpraksis og understreker viktigheten av årvåkenhet når du laster ned programvare fra upålitelige kilder.

Silver Wave PUP kan utføre påtrengende handlinger når den er installert

Uønskede applikasjoner kommer ofte med skadelige funksjoner, spesielt når det gjelder datasporing. Disse applikasjonene samler ofte inn sensitiv informasjon, for eksempel nettleserhistorikk, søkemotorforespørsler, Internett-informasjonskapsler, påloggingsinformasjon (inkludert brukernavn og passord), personlig identifiserbare detaljer og kredittkortnumre. Disse dataene kan deretter selges til tredjeparter eller utnyttes for profitt på ulike måter.

PUP-er kan også ha adware-funksjoner, som involverer visning av tredjeparts grafisk innhold som popup-vinduer, bannere, overlegg og andre annonser på tvers av forskjellige grensesnitt. Disse annonsene fremmer ofte netttaktikk, upålitelig programvare og til og med skadelig programvare. Å klikke på disse annonsene kan føre til skjulte nedlastinger eller installasjoner av usikker programvare. Adware kan også lage omdirigeringer, som fører brukere til utilsiktede nettsteder.

Videre kan uønskede applikasjoner fungere som nettleserkaprere ved å endre nettleserinnstillinger, for eksempel hjemmesiden, standard søkemotor og nye fane-/vinduspreferanser. Disse endringene tvinger brukere til å besøke bestemte nettsteder når de åpner nye faner eller utfører søk gjennom URL-linjen. Vanligvis er disse godkjente nettstedene falske søkemotorer som mangler ekte søkefunksjonalitet og omdirigerer brukere til legitime søkemotorer som Google, Yahoo eller Bing.

I noen tilfeller kan PUP-er som Silver Wave infiltrere systemer sammen med adware, nettleserkaprere eller annen tvilsom programvare, noe som øker risikoen forbundet med deres tilstedeværelse på brukernes enheter. Dette understreker alvoret ved å utvise forsiktighet når du laster ned programvare og regelmessig utfører sikkerhetskontroller for å identifisere og fjerne potensielt skadelige applikasjoner.

PUPer utnytter ofte tvilsomme taktikker for distribusjonen deres

PUP-er bruker ofte tvilsomme taktikker for å distribuere seg selv og infiltrere brukernes systemer. Her er flere vanlige metoder som brukes av PUPs for distribusjon:

  • Programvarepakke : PUP-er er ofte buntet med legitime programvarenedlastinger som tilleggskomponenter. Når brukere laster ned og installerer hovedprogramvaren, installerer de uvitende også de medfølgende PUP-ene med mindre de velger det bort under installasjonsprosessen. Denne taktikken drar nytte av brukernes tendens til å haste gjennom installasjonstrinn uten å nøye gjennomgå alle inkluderte komponenter.
  • Villedende annonsering : PUP-er kan markedsføres gjennom villedende eller villedende annonser, lovende gratis programvare, systemoptimaliseringsverktøy eller andre attraktive tilbud. Å klikke på disse annonsene kan føre til at brukere laster ned og installerer PUP-er uten å forstå konsekvensene fullt ut.
  • Falske programvareoppdateringer : PUP-er kan maskere seg som legitime programvareoppdateringer eller sikkerhetsoppdateringer. Brukere kan støte på popup-varsler eller nettsteder som ber dem om å oppdatere applikasjonene sine til den nyeste versjonen. Imidlertid kan å klikke på disse ledetekstene resultere i installasjon av PUP-er i stedet for ekte oppdateringer.
  • Torrent- og fildelingssider : PUP-er distribueres ofte gjennom torrent- eller fildelingsnettsteder som er vert for piratkopiert programvare, filmer eller spill. Brukere kan uforvarende laste ned PUP-er sammen med ønsket innhold, spesielt hvis de omgår offisielle kanaler for å anskaffe programvare.
  • Nettleserutvidelser og tillegg : PUP-er kan være forkledd som nettleserutvidelser eller tillegg som hevder å gi nyttige funksjoner som forbedrede nettlesingsmuligheter, annonseblokkering eller kupongsparing. Imidlertid kan disse utvidelsene vise påtrengende atferd som å vise uønskede annonser eller samle nettleserdata.
  • Sosiale ingeniørteknikker : PUP-er kan bruke sosiale ingeniørteknikker for å påvirke brukere til å laste ned og installere dem, for eksempel å lage falske feilmeldinger, advarsler om systemsårbarheter eller falske programvareaktiveringsoppfordringer.

Totalt sett utnytter PUP-er brukernes mangel på bevissthet eller forsiktighet under programvareinstallasjon og nettsurfing for å få uautorisert tilgang til systemene deres. For å beskytte mot PUP-er bør brukere kun laste ned programvare fra pålitelige kilder, nøye gjennomgå alle installasjonsforespørsler, holde programvare og operativsystemer oppdatert, og bruke anerkjent anti-malware-programvare for å oppdage og fjerne uønskede programmer.

Trender

Mest sett

Laster inn...