AX Byte vlak
AX Byte Train je identifikován jako PUP (potenciálně nežádoucí program). Tyto programy se často maskují jako legitimní software, ale mají škodlivé schopnosti. Nedávný incident upozornil na podvodnou stránku schvalující instalační program obsahující AX Byte Train pod rouškou dokumentu ke stažení. Toto nastavení nejen nainstalovalo AX Byte Train, ale také zahrnovalo další podezřelý software.
Obsah
Přehled potenciálně nežádoucích aplikací
PUA, jak bylo uvedeno, často přicházejí s nežádoucími nebo nebezpečnými schopnostmi. Často sledují uživatelská data, shromažďují historii procházení a vyhledávání, soubory cookie, přihlašovací údaje, osobní údaje a čísla kreditních karet. Tyto citlivé informace mohou být prodány třetím stranám, což představuje vážné riziko pro soukromí.
Mnoho PUA navíc funguje jako adware, zobrazuje reklamy na různých rozhraních nebo přesměrovává uživatele na pochybné webové stránky. Tyto reklamy mohou vést k online podvodům, nespolehlivému softwaru nebo dokonce malwaru. Kliknutí na tyto reklamy může mít za následek kradmé stahování nebo instalace.
Dalším společným rysem PUA je únos prohlížeče. To zahrnuje změnu přiřazení domovských stránek prohlížeče, vyhledávačů a adres URL nových karet propagovaným webům. V důsledku toho jsou uživatelé nuceni navštívit tyto stránky, kdykoli otevřou novou kartu nebo zadají vyhledávací dotaz. Tyto falešné vyhledávače často přesměrovávají na legitimní vyhledávače, jako je Yahoo, Bing nebo Google, ale mohou obsahovat zavádějící a potenciálně nebezpečný obsah.
Příklady potenciálně nežádoucích aplikací
Příklady nedávných potenciálně nechtěných aplikací zahrnují BivaApp, AQURA Onyx a Wave Surge Lite. Takový software se často jeví jako legitimní a slibuje užitečné funkce. Málokdy však fungují tak, jak je inzerováno, a často nefungují vůbec. Běžným příkladem jsou falešné antivirové nástroje.
I když software funguje tak, jak je propagován, nezaručuje jeho legitimitu ani bezpečnost.
Jak se do mého počítače nainstalovaly potenciálně nežádoucí aplikace?
V případě AX Byte Train jsme našli jeho instalátor na podvodné stránce propagující jej jako dokumentární archiv s názvem „Černobyl – Utopie v plamenech“ (2023). Tato stránka byla otevřena přesměrováním z torrentového webu pomocí podvodných reklamních sítí. K takovýmto přesměrování mohou vést také rušivé reklamy, spamová oznámení prohlížeče, chybně napsané adresy URL a nainstalovaný adware.
"Bundling" je další běžná distribuční metoda. To zahrnuje balení běžných instalačních programů s nechtěnými nebo škodlivými doplňky. Tato nastavení se často stahují z freewarových webů, služeb hostování souborů, sítí peer-to-peer a dalších podezřelých zdrojů. Uživatelé, kteří instalují programy nepozorně, přeskakují termíny a kroky nebo používají nastavení „Quick/Easy“, jsou vystaveni většímu riziku, že do svých zařízení povolí svázaný obsah.
Vlezlé reklamy mohou také šířit nežádoucí software. Některé reklamy mohou po kliknutí spustit skripty ke stažení a instalaci programů bez souhlasu uživatele.
Jak se vyhnout instalaci potenciálně nežádoucích aplikací
Abyste se vyhnuli instalaci PUA, je nezbytné prozkoumat software a stáhnout jej pouze z oficiálních nebo ověřených zdrojů. Během instalace si pozorně přečtěte podmínky a možnosti, použijte „Vlastní“ nebo „Pokročilá“ nastavení a odhlaste se z jakýchkoli doplňkových aplikací, rozšíření nebo funkcí.
Při procházení buďte opatrní, protože podvodný a škodlivý obsah se často jeví jako legitimní a neškodný. Vlezlé reklamy mohou přes svůj nevinný vzhled přesměrovat uživatele na nespolehlivé a pochybné webové stránky, včetně těch, které propagují podvody, obsah pro dospělé nebo hazardní hry.
Pokud narazíte na nepřetržité reklamy nebo přesměrování, zkontrolujte své zařízení a odstraňte všechny podezřelé aplikace a rozšíření prohlížeče. Pokud je váš počítač již napaden PUA, spusťte kontrolu pomocí antimalwarového programu, abyste je automaticky odstranili.
