Metatogger Music Collection

Durant una investigació sobre llocs web que suposadament proporcionaven programari "craquejat", els investigadors de seguretat de la informació es van trobar amb un instal·lador que incloïa la col·lecció de música Metatogger. En examinar l'aplicació, van concloure que es qualifica com un programa potencialment no desitjat (PUP) intrusiu. Aquest paquet d'instal·lació es pot combinar amb un altre programari dubtós i potencialment nociu. Els PUP generalment tenen funcionalitats no desitjables i perjudicials per si soles.

La col·lecció de música Metatogger podria comportar un augment dels riscos de privadesa

Els PUP sovint es fan passar per eines legítimes i útils. Per exemple, els programes anti-malware falsos requereixen que els usuaris compren claus d'activació per a una funcionalitat completa, però fins i tot després de la compra, les funcions promeses continuen sense estar operatives.

Aquests PUP solen incloure capacitats de seguiment de dades, orientades a diverses dades sensibles, com ara l'historial de navegació, consultes del motor de cerca, galetes, credencials d'inici de sessió, informació personal i números de targeta de crèdit. Les dades recollides es poden monetitzar mitjançant la venda a tercers, possiblement inclosos els ciberdelinqüents.

A més, les aplicacions no desitjades poden incorporar funcionalitats d'adware, bombardejant els usuaris amb contingut gràfic de tercers com finestres emergents, superposicions i banners. Aquests anuncis sovint promouen contingut enganyós i insegur, inclòs el programari maliciós. En fer-hi clic, es poden activar scripts per a descàrregues i instal·lacions sigils.

A més, els PUP poden segrestar els navegadors, alterant la configuració com ara la pàgina d'inici, el motor de cerca predeterminat i les pàgines de pestanyes noves. Això fa que els usuaris siguin redirigits a motors de cerca falsos que no poden produir resultats de cerca legítims i sovint redirigeixen a motors de cerca genuïns com Google, Yahoo o Bing.

És possible que els usuaris no s'adonin que estan instal·lant PUP intrusius als seus dispositius

Els usuaris poden instal·lar sense voler PUP intrusius als seus dispositius a causa de les tècniques de distribució enganyoses que utilitzen aquestes aplicacions. Així és com els usuaris poden no adonar-se que estan instal·lant PUP:

• Programari inclòs : els PUP sovint s'inclouen amb programari legítim que els usuaris descarreguen intencionadament. Durant el procés d'instal·lació, els usuaris poden passar per alt o fer clic precipitadament a les indicacions que revelen la inclusió de programari addicional, instal·lant sense voler el PUP juntament amb el programa desitjat.
• Publicitat enganyosa : alguns PUP s'anuncien de manera enganyosa, fent-se passar per eines útils o oferint funcions atractives. Els usuaris poden ser enganyats per falses promeses o afirmacions exagerades fetes pel PUP, la qual cosa els porta a descarregar i instal·lar el programari sense comprendre completament el seu caràcter intrusiu.
• Caselles premarcades : en molts casos, els instal·ladors de PUP inclouen caselles premarcades que permeten la instal·lació de programari addicional o extensions del navegador. Els usuaris que no revisen detingudament cada pas del procés d'instal·lació poden acceptar, sense voler, instal·lar el PUP juntament amb el programari principal.

• Actualitzacions falses : els PUP poden disfressar-se com a actualitzacions de programari legítimes o pedaços de seguretat, enganyant els usuaris perquè els baixin i els instal·lin. Els usuaris desprevinguts poden creure que estan millorant la seguretat o el rendiment del seu dispositiu instal·lant l'actualització, sense saber el comportament intrusiu del PUP.

• Llocs de baixada de tercers : els usuaris poden trobar-se amb PUP quan baixen programari de llocs web de tercers que allotgen versions pirates o no oficials de programes populars. Aquests llocs poden agrupar el programari desitjat amb PUP o promocionar anuncis enganyosos que portin els usuaris a descarregar i instal·lar programes no desitjats sense saber-ho.

• Tàctiques d'enginyeria social : alguns PUP utilitzen tàctiques d'enginyeria social, com ara missatges d'error falsos o alertes, per induir els usuaris a descarregar i instal·lar el programari. Aquests missatges poden crear una sensació d'urgència o por, obligant els usuaris a prendre mesures sense tenir en compte les conseqüències.

En general, les tècniques de distribució obscures que utilitzen els PUP poden enganyar fàcilment els usuaris i provocar instal·lacions no intencionades als seus dispositius. És essencial que els usuaris tinguin precaució quan baixin programari i revisin acuradament les indicacions d'instal·lació per evitar instal·lar inadvertidament PUP intrusius.