TjboApp
Els programes potencialment no desitjats (PUP) són una preocupació persistent en la ciberseguretat, sovint caracteritzats per les seves capacitats no desitjables o perjudicials. Mentre investigaven llocs web dubtosos, els investigadors de ciberseguretat van trobar el TjboApp PUP, destacant la prevalença d'aquests programes a la xarxa. TjboApp, com molts PUP, tendeix a infiltrar-se en sistemes que inclouen altres programaris sospitosos, com ho demostra l'instal·lador analitzat. Aquest mètode d'agrupació fa que sigui difícil per als usuaris detectar i evitar la instal·lació d'aquests programes no desitjats, cosa que suposa un risc significatiu per als seus sistemes i privadesa.
TjboApp pot realitzar diverses accions no desitjades un cop instal·lat
Els PUP solen incloure funcionalitats intrusives que comprometen la privadesa i la seguretat dels usuaris. Aquestes aplicacions solen participar en el seguiment de dades, recopilant diversos tipus d'informació sensible, com ara historials de navegació i motor de cerca, galetes, noms d'usuari/contrasenyes i dades financeres. Aquestes dades es poden explotar mitjançant la venda a tercers, possiblement inclosos ciberdelinqüents, la qual cosa suposa greus riscos per a la privadesa i les finances dels usuaris.
A més, les aplicacions no desitjades sovint mostren un comportament de programari publicitari, bombardejant els usuaris amb anuncis com finestres emergents, pancartes, enquestes i superposicions a través de diverses interfícies. Aquests anuncis poden promoure tàctiques en línia, programari poc fiable o fins i tot programari maliciós. El fet de fer clic en aquests anuncis pot provocar descàrregues o instal·lacions sigilses, cosa que compromet encara més la seguretat del sistema de l'usuari.
A més, els PUP sovint funcionen com a segrestadors de navegadors, alterant la configuració del navegador, com ara pàgines d'inici, motors de cerca predeterminats i URL de pestanyes/finestres noves per redirigir els usuaris als llocs promocionats. Això obliga els usuaris a visitar motors de cerca falsos quan introdueixen una consulta de cerca o obren pàgines de pestanyes noves del navegador. Aquests motors de cerca fraudulents sovint no proporcionen resultats de cerca genuïns i redirigeixen els usuaris a navegadors web de bona reputació com Google, Yahoo o Bing, després d'exposar-los potencialment a contingut no segur.
Els cadells sovint es colen als dispositius dels usuaris sense que s'apercebin
Els PUP utilitzen diverses tàctiques per colar-se als dispositius dels usuaris desapercebuts, aprofitant les vulnerabilitats del programari i els comportaments dels usuaris. Un mètode comú és l'agrupació, on els PUP s'empaqueten amb descàrregues de programari legítimes. Els usuaris sovint passen per alt o fan clic ràpidament a través de les indicacions d'instal·lació sense notar que s'inclouen programes addicionals. És possible que aquests paquets PUP no es mostrin clarament en el transcurs de la instal·lació, cosa que facilita als usuaris instal·lar-los sense voler.
Un altre enfocament enganyós és mitjançant anuncis enganyosos i botons de descàrrega enganyosos als llocs web. Els usuaris poden fer clic sense saber-ho a anuncis o botons que afirmen oferir una cosa però que en realitat desencadenen la descàrrega d'un PUP. Aquestes tàctiques enganyoses exploten la confiança dels usuaris i la manca d'atenció als detalls.
A més, els PUP es poden estendre a través d'arxius adjunts de correu electrònic, xarxes d'intercanvi de fitxers peer-to-peer i llocs web canalla. Sovint es fan passar per fitxers legítims o actualitzacions de programari, enganyant els usuaris perquè els baixin i els instal·lin.
A més, alguns PUP utilitzen tècniques d'enginyeria social, com ara alertes falses del sistema o tàctiques d'espant, per persuadir els usuaris de descarregar-los i instal·lar-los voluntàriament. Aquests programes poden afirmar que ofereixen solucions de seguretat o millores de rendiment, però en realitat tenen finalitats perjudicials.
En general, els PUP confien en la supervisió, la confiança i la manca de precaució dels usuaris per infiltrar-se en dispositius desapercebuts, destacant la importància de mantenir-se vigilants i utilitzar mesures de seguretat fiables per protegir-se d'ells.
