Tren AX Byte
AX Byte Train s'identifica com un PUP (Programa potencialment no desitjat). Aquests programes sovint es disfressen de programari legítim, però tenen capacitats perjudicials. Un incident recent va destacar una pàgina d'estafa que avala un instal·lador que conté AX Byte Train sota l'aparença d'un documental que es pot descarregar. Aquesta configuració no només va instal·lar AX Byte Train, sinó que també va incloure un altre programari sospitós.
Taula de continguts
Visió general de l'aplicació potencialment no desitjada
Les PUA, com s'ha assenyalat, sovint tenen habilitats indesitjables o perilloses. Sovint fan un seguiment de les dades dels usuaris, recopilant historials de navegació i motor de cerca, galetes, credencials d'inici de sessió, dades personals i números de targeta de crèdit. Aquesta informació sensible es pot vendre a tercers, la qual cosa comporta seriosos riscos de privadesa.
A més, moltes PUA funcionen com a programari publicitari, mostrant anuncis en diverses interfícies o redirigint els usuaris a llocs web dubtosos. Aquests anuncis poden provocar estafes en línia, programari poc fiable o fins i tot programari maliciós. Si feu clic a aquests anuncis, es poden produir descàrregues o instal·lacions sigils.
El segrest del navegador és una altra característica comuna dels PUA. Això implica reassignar pàgines d'inici del navegador, motors de cerca i URL de pestanyes noves als llocs promocionats. En conseqüència, els usuaris es veuen obligats a visitar aquestes pàgines sempre que obren una nova pestanya o introdueixen una consulta de cerca. Aquests motors de cerca falsos solen redirigir a altres de legítims com Yahoo, Bing o Google, però poden incloure contingut enganyós i potencialment perillós.
Exemples d'aplicacions potencialment no desitjades
Alguns exemples d'aplicacions recents potencialment no desitjades inclouen BivaApp, AQURA Onyx i Wave Surge Lite. Aquest programari sovint sembla legítim i promet funcionalitats útils. Tanmateix, poques vegades funcionen tal com s'anuncia i sovint no funcionen en absolut. Les eines antivirus falses són un exemple comú d'això.
Encara que el programari funcioni tal com es promociona, no garanteix la seva legitimitat o seguretat.
Com es van instal·lar les aplicacions potencialment no desitjades al meu ordinador?
En el cas d'AX Byte Train, vam trobar el seu instal·lador en una pàgina d'estafa que el promocionava com un arxiu documental anomenat "Txernobyl – Utopia in Flames" (2023). S'ha accedit a aquesta pàgina mitjançant una redirecció des d'un lloc de torrent mitjançant xarxes de publicitat canalla. Els anuncis intrusius, les notificacions del navegador de correu brossa, els URL escrits malament i el programari publicitari instal·lat també poden provocar aquestes redireccions.
El "agrupament" és un altre mètode de distribució comú. Això implica empaquetar els instal·ladors de programes normals amb addicions no desitjades o malicioses. Aquestes configuracions sovint es descarreguen de llocs web de programari gratuït, serveis d'allotjament de fitxers, xarxes peer-to-peer i altres fonts sospitoses. Els usuaris que instal·len programes sense atenció, salten termes i passos o utilitzen la configuració "Ràpid/Fàcil" corren un major risc de permetre el contingut agrupat als seus dispositius.
Els anuncis intrusius també poden difondre programari no desitjat. Alguns anuncis, quan es fan clic, poden executar scripts per descarregar i instal·lar programes sense el consentiment de l'usuari.
Com evitar la instal·lació d'aplicacions potencialment no desitjades
Per evitar la instal·lació de PUA, és essencial investigar el programari i descarregar-lo només de fonts oficials o verificades. Durant la instal·lació, llegiu atentament els termes i les opcions, utilitzeu la configuració "Personalitzada" o "Avançada" i desactiveu qualsevol aplicació, extensió o funció addicional.
Aneu amb compte mentre navegueu, ja que el contingut fraudulent i maliciós sovint sembla legítim i inofensiu. Els anuncis intrusius, malgrat la seva aparença innocent, poden redirigir els usuaris a llocs web poc fiables i qüestionables, inclosos els que promouen estafes, contingut per a adults o apostes.
Si trobeu anuncis o redireccions contínues, inspeccioneu el vostre dispositiu i elimineu totes les aplicacions i extensions del navegador sospitoses. Si el vostre ordinador ja està infectat amb PUA, feu una exploració amb un programa anti-malware per eliminar-los automàticament.
