Competències de millora
Els programes potencialment no desitjats (PUP) són aplicacions que, encara que no són insegures, poden degradar el rendiment del vostre ordinador, comprometre la privadesa i causar altres molèsties. Aquestes aplicacions sovint s'inclouen amb programari legítim i s'instal·len sense la total consciència o consentiment de l'usuari, cosa que provoca un comportament inesperat i no desitjat.
Els investigadors de ciberseguretat van identificar recentment una aplicació sospitosa anomenada EnhancementSkills mentre investigaven programari intrusiu i dubtós. Després d'un examen exhaustiu, els experts van concloure que EnhancementSkills funciona com a programari publicitari dirigit específicament als dispositius Mac. Aquesta aplicació està dissenyada per dur a terme campanyes de publicitat agressives, bombardejant els usuaris amb anuncis no desitjats. A més, s'ha determinat que EnhancementSkills s'associa amb la coneguda família de programari maliciós AdLoad , augmentant encara més el risc potencial per als sistemes afectats.
EnhancementSkills pot exposar els usuaris a un augment dels riscos de privadesa
L'adware funciona amb l'objectiu principal de generar ingressos mitjançant la publicitat. Normalment, ho aconsegueix mostrant contingut gràfic de tercers, com ara anuncis, a través de diverses interfícies. Tanmateix, els anuncis que ofereix el programari publicitari poden aprovar tàctiques en línia, programari poc fiable i fins i tot programari maliciós. El fet de fer clic en aquests anuncis pot provocar descàrregues sigils o instal·lacions de programari potencialment nociu.
Tot i que alguns anuncis poden semblar genuïns, sovint són promoguts per estafadors que exploten programes d'afiliació per obtenir comissions il·legítimes. A més, el programari amb suport publicitari recopila sovint dades sensibles dels usuaris, una funcionalitat que també pot tenir EnhancementSkills. Aquestes dades recollides poden incloure URL visitades, pàgines vistes, consultes de cerca, galetes d'Internet, credencials d'inici de sessió, informació personal, números de targetes de crèdit i molt més. Aquestes dades es poden vendre a tercers o fer-ne un mal ús amb ànim de lucre.
Els PUP sovint utilitzen tàctiques qüestionables per instal·lar-se als dispositius dels usuaris
Els PUP sovint recorren a tàctiques qüestionables per infiltrar-se als dispositius dels usuaris, aprofitant les vulnerabilitats i els comportaments dels usuaris per instal·lar-se. Així és com ho fan normalment:
- Programari inclòs : els PUP solen incloure descàrregues de programari legítimes. Els usuaris poden instal·lar PUP sense saber-ho juntament amb el programari desitjat si no revisen detingudament les opcions d'instal·lació o els acords de condicions del servei.
- Anuncis i finestres emergents enganyoses : els PUP utilitzen anuncis i finestres emergents enganyoses que intenten enganyar els usuaris perquè hi facin clic. Aquests anuncis poden afirmar que ofereixen serveis útils o actualitzacions de programari, però en canvi condueixen a instal·lacions PUP.
Mitjançant aquestes tàctiques, els PUP exploten la confiança dels usuaris, la manca de consciència i les vulnerabilitats del programari per accedir als dispositius i dur a terme les seves activitats no desitjades.