AX Byte Train
AX Byte Train е идентифициран като PUP (потенциално нежелана програма). Тези програми често се маскират като легитимен софтуер, но притежават вредни способности. Скорошен инцидент освети измамна страница, подкрепяща инсталатор, съдържащ AX Byte Train под прикритието на документален филм за изтегляне. Тази настройка не само инсталира AX Byte Train, но включва и друг подозрителен софтуер.
Съдържание
Общ преглед на потенциално нежеланото приложение
PUA, както беше отбелязано, често идват с нежелани или опасни способности. Те често проследяват потребителски данни, събирайки хронология на сърфиране и търсачки, бисквитки, идентификационни данни за вход, лични данни и номера на кредитни карти. Тази чувствителна информация може да бъде продадена на трети страни, което представлява сериозни рискове за поверителността.
Освен това много PUA функционират като рекламен софтуер, показвайки реклами на различни интерфейси или пренасочвайки потребителите към съмнителни уебсайтове. Тези реклами могат да доведат до онлайн измами, ненадежден софтуер или дори зловреден софтуер. Щракването върху тези реклами може да доведе до скрито изтегляне или инсталиране.
Отвличането на браузър е друга обща характеристика на PUA. Това включва преназначаване на начални страници на браузъра, търсачки и URL адреси на нови раздели към популяризирани сайтове. Следователно потребителите са принудени да посещават тези страници всеки път, когато отворят нов раздел или въведат заявка за търсене. Тези фалшиви търсачки често пренасочват към легитимни, като Yahoo, Bing или Google, но може да включват подвеждащо и потенциално опасно съдържание.
Примери за потенциално нежелано приложение
Примери за скорошни потенциално нежелани приложения включват BivaApp, AQURA Onyx и Wave Surge Lite. Такъв софтуер често изглежда легитимен и обещава полезни функции. Те обаче рядко работят, както се рекламира и често изобщо не функционират. Фалшивите антивирусни инструменти са често срещан пример за това.
Дори ако софтуерът работи, както се рекламира, това не гарантира неговата легитимност или безопасност.
Как се инсталират потенциално нежелани приложения на моя компютър?
В случая с AX Byte Train открихме неговия инсталатор на измамна страница, рекламираща го като документален архив, наречен „Чернобил – утопия в пламъци“ (2023). Тази страница е достъпна чрез пренасочване от торент сайт, използващ измамни рекламни мрежи. Натрапчиви реклами, спам известия на браузъра, грешно изписани URL адреси и инсталиран рекламен софтуер също могат да доведат до такива пренасочвания.
„Групирането“ е друг често срещан метод за разпространение. Това включва опаковане на обикновени програми за инсталиране на програми с нежелани или злонамерени добавки. Тези настройки често се изтеглят от уебсайтове с безплатен софтуер, услуги за хостване на файлове, peer-to-peer мрежи и други подозрителни източници. Потребителите, които инсталират програми невнимателно, пропускат термини и стъпки или използват настройки „Бързо/Лесно“, са изложени на по-голям риск да допуснат пакетно съдържание на своите устройства.
Натрапчивите реклами също могат да разпространяват нежелан софтуер. При щракване върху някои реклами могат да се изпълняват скриптове за изтегляне и инсталиране на програми без съгласието на потребителя.
Как да избегнете инсталирането на потенциално нежелани приложения
За да избегнете инсталирането на PUA, важно е да проучите софтуера и да го изтеглите само от официални или проверени източници. По време на инсталацията прочетете внимателно условията и опциите, използвайте „Персонализирани“ или „Разширени“ настройки и се откажете от всички допълнителни приложения, разширения или функции.
Бъдете внимателни, докато сърфирате, тъй като измамното и злонамерено съдържание често изглежда легитимно и безобидно. Натрапчивите реклами, въпреки невинния си вид, могат да пренасочат потребителите към ненадеждни и съмнителни уебсайтове, включително такива, популяризиращи измами, съдържание за възрастни или хазарт.
Ако срещнете непрекъснати реклами или пренасочвания, проверете устройството си и премахнете всички подозрителни приложения и разширения на браузъра. Ако вашият компютър вече е заразен с PUAs, стартирайте сканиране с помощта на анти-зловреден софтуер програма, за да ги елиминирате автоматично.
