Multi-License Discount Quote
База данных угроз Потенциально нежелательные программы Приложение Всемирной паутины

Приложение Всемирной паутины

К Mezo году в Потенциально нежелательные программы году
Перевести на:
Русский

Исследователи информационной безопасности обнаружили и проанализировали приложение под названием «Всемирная паутина». Их анализ показывает, что она классифицируется как потенциально нежелательная программа (ПНП). Эта классификация указывает на то, что приложение World Wide Web с большой вероятностью будет содержать нежелательные и потенциально опасные функции. Более того, в состав установщика приложения World Wide Web входит и другое подозрительное ПО. Примечательно, что это приложение может проникать в системы вместе с мошенническим браузером Artificius.

Установка приложения World Wide Web может привести к нежелательным рискам конфиденциальности

ПНП часто обладают вредоносными способностями. Многие из этих приложений собирают конфиденциальные пользовательские данные, такие как история посещений и поиска, файлы cookie браузера, учетные данные для входа (имена пользователей и пароли), личные идентификационные данные и финансовые данные. Эти собранные данные затем могут быть проданы третьим лицам или иным образом использованы для получения прибыли.

ПНП часто действуют как рекламное ПО, отображая рекламу на различных интерфейсах, включая посещаемые веб-сайты, рабочие столы и т. д. Эти объявления могут рекламировать онлайн-мошенничество, ненадежное или опасное программное обеспечение и даже вредоносное ПО. В некоторых случаях взаимодействие с этими объявлениями может привести к скрытой загрузке или установке дополнительного нежелательного программного обеспечения.

Еще одной общей особенностью ПНП является их способность захватывать браузеры. Они могут изменять домашние страницы браузера, поисковые системы по умолчанию и URL-адреса новых вкладок или окон, чтобы направлять пользователей на определенные, часто ненадежные сайты. Угонщики браузера обычно продвигают поддельные поисковые системы, которые не могут генерировать законные результаты поиска, вместо этого перенаправляя пользователей на настоящие поисковые системы, такие как Google, Yahoo или Bing.

Важно отметить, что ПНП часто поставляются в комплекте с другим нежелательным или опасным программным обеспечением. Например, приложение World Wide Web может быть установлено вместе с мошенническим браузером Artificius.

ПНП часто используют сомнительные методы распространения

ПНП часто используют сомнительные методы распространения для проникновения в системы пользователей. Вот некоторые из распространенных методов, которые они используют:

В комплекте с легальным программным обеспечением . ПНП часто поставляются в комплекте с легальным программным обеспечением. Когда пользователи загружают нужное приложение со сторонних веб-сайтов, они могут невольно установить дополнительные нежелательные программы, поставляемые вместе с ним. Эти ПНП часто предварительно выбираются для установки в мастере установки, что позволяет пользователям легко устанавливать их, даже не осознавая этого.

Вводящая в заблуждение реклама и всплывающие окна . Пользователи могут столкнуться с вводящей в заблуждение рекламой или всплывающими окнами, в которых утверждается, что их система находится под угрозой или что для оптимальной производительности необходимо определенное программное обеспечение. Нажатие на эти объявления часто приводит к загрузке ПНП.

Поддельные обновления программного обеспечения . ПНП могут быть замаскированы под критические обновления программного обеспечения. Пользователи могут получать уведомления или видеть рекламу, в которой утверждается, что их программное обеспечение, например веб-браузер или медиаплеер, нуждается в срочном обновлении. Следование этим инструкциям приведет к установке ПНП вместо законных обновлений.

Бесплатное и условно-бесплатное ПО . Бесплатные и условно-бесплатные программы часто сопровождаются ПНП, что позволяет разработчикам монетизировать свое программное обеспечение. В процессе установки пользователям может быть предложено принять дополнительные «полезные» инструменты или улучшения, которые на самом деле являются ПНП.

Социальная инженерия . ПНП могут распространяться с помощью тактики социальной инженерии, когда пользователей обманом заставляют загрузить и установить их. Это могут быть фишинговые электронные письма, фальшивые звонки в службу технической поддержки или мошеннические веб-сайты, выглядящие как законные услуги.

Скомпрометированные репозитории программного обеспечения . Даже некоторые авторитетные репозитории программного обеспечения могут быть скомпрометированы или содержать программное обеспечение, содержащее ПНП. Пользователи, доверяющие этим источникам, могут столкнуться с нежелательными программами, если не проверят внимательно процесс установки.

Используя эти и другие методы обманного распространения, ПНП удается проникнуть в системы пользователей, часто без их явного согласия или ведома. Это подчеркивает важность осторожного поведения в Интернете и тщательного изучения любого процесса установки программного обеспечения.

В тренде

Мошенничество с защитой аккаунта по электронной почте

Phishing, Spam
После проверки исследователями информационной безопасности было быстро установлено, что электронные письма «Защиты учетной записи» являются обманными и являются частью схемы фишинга. Основная цель этих мошеннических электронных писем — побудить получателей посетить фишинговый веб-сайт, предназначенный для сбора учетных данных пользователей для входа в их учетные записи электронной почты....

Наиболее просматриваемые

Загрузка...