Silver Wave
Raziskovalci kibernetske varnosti so naleteli na aplikacijo Silver Wave, pakirano v namestitvenem programu, ki ga oglašuje zavajajoča spletna stran. Ta namestitveni program je bil dosežen s preusmeritvijo, ki izvira iz spletnega mesta Torrenting, za katerega je znano, da uporablja zavajajoča oglaševalska omrežja. Poleg potencialno nezaželenega programa Silver Wave (PUP) je namestitveni paket vključeval tudi drugo neželeno in potencialno nevarno programsko opremo. To odkritje poudarja tveganja, povezana z goljufivimi spletnimi praksami, in poudarja pomen pazljivosti pri prenosu programske opreme iz nezaupljivih virov.
Silver Wave PUP lahko po namestitvi izvaja vsiljiva dejanja
Neželene aplikacije pogosto prihajajo s škodljivimi zmogljivostmi, zlasti v smislu sledenja podatkov. Te aplikacije pogosto zbirajo občutljive podatke, kot so zgodovina brskanja, poizvedbe iskalnikov, internetni piškotki, poverilnice za prijavo (vključno z uporabniškimi imeni in gesli), osebni podatki in številke kreditnih kartic. Te podatke je nato mogoče prodati tretjim osebam ali izkoristiti za dobiček na različne načine.
PUP-ji imajo lahko tudi funkcije oglaševalske programske opreme, ki vključujejo prikazovanje grafične vsebine tretjih oseb, kot so pojavna okna, pasice, prekrivni elementi in drugi oglasi v različnih vmesnikih. Ti oglasi pogosto promovirajo spletne taktike, nezanesljivo programsko opremo in celo zlonamerno programsko opremo. S klikom na te oglase lahko pride do prikritih prenosov ali namestitve nevarne programske opreme. Oglaševalska programska oprema lahko ustvari tudi preusmeritve, ki uporabnike vodijo na nenamerna spletna mesta.
Poleg tega lahko neželene aplikacije delujejo kot ugrabitelji brskalnika s spreminjanjem nastavitev brskalnika, kot so domača stran, privzeti iskalnik in nastavitve novega zavihka/okna. Te spremembe prisilijo uporabnike, da obiščejo določena spletna mesta, ko odprejo nove zavihke ali izvedejo iskanje prek URL vrstice. Običajno so ta odobrena spletna mesta lažni iskalniki, ki nimajo pristne funkcije iskanja in uporabnike preusmerjajo na zakonite iskalnike, kot so Google, Yahoo ali Bing.
V nekaterih primerih se lahko PUP-i, kot je Silver Wave, infiltrirajo v sisteme skupaj z oglaševalsko programsko opremo, ugrabitelji brskalnikov ali drugo dvomljivo programsko opremo, kar poveča tveganja, povezana z njihovo prisotnostjo v napravah uporabnikov. To poudarja resnost previdnosti pri prenašanju programske opreme in rednega izvajanja varnostnih pregledov za prepoznavanje in odstranjevanje potencialno škodljivih aplikacij.
Mladiči za svojo distribucijo pogosto izkoriščajo vprašljive taktike
PUP pogosto uporabljajo vprašljive taktike, da se razširjajo in infiltrirajo v sisteme uporabnikov. Tu je nekaj pogostih metod, ki jih uporabljajo PUP-ji za distribucijo:
- Združevanje programske opreme : PUP-i so pogosto združeni z zakonitimi prenosi programske opreme kot dodatne komponente. Ko uporabniki prenesejo in namestijo glavno programsko opremo, nevede namestijo tudi priložene PUP-e, razen če se med postopkom namestitve ne odločijo za to. Ta taktika izkorišča težnjo uporabnikov, da hitijo skozi korake namestitve, ne da bi skrbno pregledali vse vključene komponente.
- Zavajajoče oglaševanje : PUP-ji se lahko promovirajo z zavajajočimi ali zavajajočimi oglasi, obetavno brezplačno programsko opremo, orodji za optimizacijo sistema ali drugimi privlačnimi ponudbami. S klikom na te oglase lahko uporabniki prenesejo in namestijo PUP, ne da bi v celoti razumeli posledice.
- Lažne posodobitve programske opreme : PUP se lahko zamaskirajo kot zakonite posodobitve programske opreme ali varnostni popravki. Uporabniki lahko naletijo na pojavna obvestila ali spletna mesta, ki jih pozivajo, naj posodobijo svoje aplikacije na najnovejšo različico. Vendar lahko klik na te pozive povzroči namestitev PUP-ov in ne pristnih posodobitev.
- Torrenti in spletna mesta za skupno rabo datotek : PUP-ji se pogosto distribuirajo prek torrentov ali spletnih mest za skupno rabo datotek, ki gostijo piratsko programsko opremo, filme ali igre. Uporabniki lahko poleg želene vsebine nehote prenesejo tudi PUP-je, zlasti če zaobidejo uradne kanale za pridobivanje programske opreme.
- Razširitve in dodatki brskalnika : PUP-ji so lahko prikriti kot razširitve brskalnika ali dodatki, ki trdijo, da zagotavljajo uporabne funkcije, kot so izboljšane zmožnosti brskanja, blokiranje oglasov ali varčevanje s kuponi. Vendar pa lahko te razširitve kažejo vsiljivo vedenje, kot je prikazovanje neželenih oglasov ali zbiranje podatkov o brskanju.
- Tehnike socialnega inženiringa : PUP-ji lahko uporabljajo tehnike socialnega inženiringa, da vplivajo na uporabnike, da jih prenesejo in namestijo, kot je ustvarjanje lažnih sporočil o napakah, opozoril o ranljivostih sistema ali lažnih pozivov za aktivacijo programske opreme.
Na splošno PUP izkoriščajo pomanjkanje ozaveščenosti ali previdnosti uporabnikov med namestitvijo programske opreme in brskanjem po spletu, da bi pridobili nepooblaščen dostop do njihovih sistemov. Da bi se zaščitili pred PUP-i, morajo uporabniki prenesti programsko opremo le iz zaupanja vrednih virov, skrbno pregledati vse pozive za namestitev, posodabljati programsko opremo in operacijske sisteme ter uporabljati priznano programsko opremo proti zlonamerni programski opremi za odkrivanje in odstranjevanje neželenih programov.