Aplicació World Wide Web

Els investigadors de seguretat de la informació han descobert i analitzat una aplicació anomenada 'World Wide Web'. La seva anàlisi revela que està classificat com a programa potencialment no desitjat (PUP). Aquesta classificació indica que és molt probable que l'aplicació World Wide Web contingui funcions no desitjables i potencialment perjudicials. A més, l'instal·lador de l'aplicació World Wide Web també inclou un altre programari sospitós. En particular, aquesta aplicació pot infiltrar-se en sistemes juntament amb el navegador canalla Artificius.

La instal·lació de l'aplicació World Wide Web pot comportar riscos de privadesa no desitjats

Els PUP solen tenir capacitats nocives. Moltes d'aquestes aplicacions recullen dades d'usuari sensibles, com ara historials de navegació i de cerca, galetes del navegador, credencials d'inici de sessió (noms d'usuari i contrasenyes), dades d'identificació personal i detalls financers. Aquestes dades recopilades es poden vendre a tercers o explotar-se d'una altra manera amb ànim de lucre.

Els PUP solen operar com a programari publicitari, mostrant anuncis a diverses interfícies, inclosos llocs web visitats, ordinadors de sobretaula i molt més. Aquests anuncis poden promocionar estafes en línia, programari poc fiable o perillós i fins i tot programari maliciós. En alguns casos, la interacció amb aquests anuncis pot provocar descàrregues sigilses o instal·lacions de programari addicional no desitjat.

Una altra característica comuna dels PUP és la seva capacitat per segrestar navegadors. Poden alterar les pàgines d'inici del navegador, els motors de cerca predeterminats i els URL de pestanyes o finestres noves per dirigir els usuaris a llocs específics, sovint poc fiables. Els segrestadors de navegadors solen promoure motors de cerca falsos que no poden generar resultats de cerca legítims, i redirigint els usuaris a motors de cerca genuïns com Google, Yahoo o Bing.

És important tenir en compte que els PUP sovint s'agrupen amb altres programaris no desitjats o perillosos. Per exemple, l'aplicació World Wide Web es podria instal·lar juntament amb Artificius, un navegador canalla.

Els PUP sovint utilitzen tècniques de distribució qüestionables

Els PUP sovint utilitzen tècniques de distribució qüestionables per infiltrar-se en els sistemes dels usuaris. Aquests són alguns dels mètodes habituals que utilitzen:

Empaquetament amb programari legítim : els PUP sovint s'agrupen amb descàrregues de programari legítimes. Quan els usuaris baixen una aplicació desitjada de llocs web de tercers, poden instal·lar sense voler programes addicionals no desitjats que s'hi inclouen. Aquests PUP solen ser preseleccionats per instal·lar-los a l'assistent de configuració, cosa que facilita als usuaris instal·lar-los sense adonar-se'n.

Anuncis enganyosos i finestres emergents : els usuaris poden trobar anuncis o finestres emergents enganyoses que afirmen que el seu sistema està en risc o que es necessita un programari determinat per a un rendiment òptim. En fer clic en aquests anuncis sovint s'inicia la descàrrega de PUP.

Actualitzacions de programari falses : els PUP es poden disfressar com a actualitzacions de programari crítiques. És possible que els usuaris rebin notificacions o vegin anuncis que afirmen que el seu programari, com ara un navegador web o un reproductor multimèdia, necessita una actualització urgent. Seguir aquestes indicacions condueix a la instal·lació de PUP en lloc d'actualitzacions legítimes.

Programari gratuït i programari compartit : el programari gratuït i el programari compartit solen anar acompanyats de PUP com una manera perquè els desenvolupadors monetitzin el seu programari. Durant el procés d'instal·lació, es pot demanar als usuaris que acceptin eines o millores "útils" addicionals, que en realitat són PUP.

Enginyeria social : els PUP es poden estendre mitjançant tàctiques d'enginyeria social, on els usuaris són enganyats perquè els baixin i els instal·lin. Això pot incloure correus electrònics de pesca, trucades d'assistència tècnica falses o llocs web enganyosos dissenyats per semblar serveis legítims.

Repositoris de programari compromès : fins i tot alguns dipòsits de programari de bona reputació es poden veure compromesos o allotjar programari que inclogui PUP. Els usuaris que confien en aquestes fonts poden acabar amb programes no desitjats si no revisen detingudament el procés d'instal·lació.

Mitjançant aquestes i altres tècniques de distribució enganyoses, els PUP aconsegueixen infiltrar-se en els sistemes dels usuaris, sovint sense el seu consentiment o coneixement explícits. Això subratlla la importància d'un comportament acurat en línia i d'un escrutini exhaustiu de qualsevol procés d'instal·lació de programari.