Multi-License Discount Quote
Databáze hrozeb Potenciálně nežádoucí programy World Wide Web App

World Wide Web App

V roce Mezo v roce Potenciálně nežádoucí programy
Přeložit do:
Čeština

Výzkumníci informační bezpečnosti objevili a analyzovali aplikaci nazvanou „World Wide Web“. Jejich analýza ukazuje, že je klasifikován jako potenciálně nežádoucí program (PUP). Tato klasifikace naznačuje, že aplikace World Wide Web velmi pravděpodobně obsahuje nežádoucí a potenciálně škodlivé funkce. Instalační program aplikace World Wide Web navíc obsahuje také další podezřelý software. Je pozoruhodné, že tato aplikace může infiltrovat systémy spolu s nepoctivým prohlížečem Artificius.

Instalace aplikace World Wide Web může vést k nechtěným rizikům ochrany osobních údajů

PUP mají často škodlivé schopnosti. Mnoho z těchto aplikací shromažďuje citlivá uživatelská data, jako je historie procházení a vyhledávání, soubory cookie prohlížeče, přihlašovací údaje (uživatelská jména a hesla), osobní identifikační údaje a finanční údaje. Takto získaná data mohou být následně prodána třetím stranám nebo jinak využita za účelem zisku.

PUP často fungují jako adware a zobrazují reklamy na různých rozhraních, včetně navštívených webových stránek, desktopů a dalších. Tyto reklamy mohou propagovat online podvody, nespolehlivý nebo nebezpečný software a dokonce i malware. V některých případech může interakce s těmito reklamami vyvolat tajná stahování nebo instalace dalšího nežádoucího softwaru.

Dalším společným rysem PUP je jejich schopnost unést prohlížeče. Mohou změnit domovské stránky prohlížeče, výchozí vyhledávače a adresy URL nové karty nebo okna tak, aby uživatele nasměrovaly na konkrétní, často nedůvěryhodné stránky. Únosci prohlížečů obvykle propagují falešné vyhledávače, které nedokážou generovat legitimní výsledky vyhledávání, a místo toho přesměrovávají uživatele na skutečné vyhledávače jako Google, Yahoo nebo Bing.

Je důležité poznamenat, že PUP jsou často dodávány s jiným nežádoucím nebo nebezpečným softwarem. Například aplikace World Wide Web může být nainstalována spolu s Artificius, podvodným prohlížečem.

Štěňata často využívají pochybné distribuční techniky

PUP často využívají pochybné distribuční techniky k infiltraci do systémů uživatelů. Zde jsou některé z běžných metod, které používají:

Balíček s legitimním softwarem : PUP jsou často dodávány s legitimním stahováním softwaru. Když si uživatelé stahují požadovanou aplikaci z webových stránek třetích stran, mohou si nevědomky nainstalovat další nežádoucí programy, které jsou s ní dodávány. Tato PUP jsou často předem vybrána pro instalaci v průvodci nastavením, což uživatelům usnadňuje jejich instalaci, aniž by si to uvědomovali.

Zavádějící reklamy a vyskakovací okna : Uživatelé se mohou setkat se zavádějícími reklamami nebo vyskakovacími okny, které tvrdí, že jejich systém je ohrožen nebo že pro optimální výkon je potřeba konkrétní software. Kliknutí na tyto reklamy často iniciuje stahování štěňat.

Falešné aktualizace softwaru : PUP mohou být maskovány jako důležité aktualizace softwaru. Uživatelé mohou dostávat oznámení nebo se jim mohou zobrazovat reklamy, které tvrdí, že jejich software, jako je webový prohlížeč nebo přehrávač médií, potřebuje naléhavou aktualizaci. Následování těchto výzev vede k instalaci PUP namísto legitimních aktualizací.

Freeware a shareware : Freeware a shareware jsou často doprovázeny PUP jako způsob, jak mohou vývojáři zpeněžit svůj software. Během procesu instalace mohou být uživatelé vyzváni, aby přijali další "užitečné" nástroje nebo vylepšení, což jsou ve skutečnosti PUP.

Sociální inženýrství : PUP lze šířit taktikou sociálního inženýrství, kdy jsou uživatelé oklamáni, aby si je stáhli a nainstalovali. To může zahrnovat phishingové e-maily, falešné hovory na technickou podporu nebo klamavé webové stránky navržené tak, aby vypadaly jako legitimní služby.

Úložiště kompromitovaného softwaru : Dokonce i některá renomovaná úložiště softwaru mohou být kompromitována nebo hostit software, který obsahuje PUP. Uživatelé, kteří těmto zdrojům důvěřují, mohou skončit s nežádoucími programy, pokud pečlivě nezkontrolují proces instalace.

Pomocí těchto a dalších podvodných distribučních technik se PUP daří infiltrovat systémy uživatelů, často bez jejich výslovného souhlasu nebo vědomí. To podtrhuje důležitost pečlivého online chování a důkladné kontroly jakéhokoli procesu instalace softwaru.

Trendy

E-mailový podvod na ochranu účtu

Phishing, Spam
Po prozkoumání výzkumnými pracovníky v oblasti informační bezpečnosti bylo okamžitě zjištěno, že e-maily „Ochrana účtu“ jsou klamavé a jsou součástí phishingového schématu. Primárním cílem těchto podvodných e-mailů je nalákat příjemce k návštěvě phishingové webové stránky určené ke sběru přihlašovacích údajů uživatelů k jejich e-mailovým účtům. E-mailový podvod s ochranou účtu může ohrozit...

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
40,817
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...