World Wide Web App

Informationssikkerhedsforskere har opdaget og analyseret en applikation kaldet 'World Wide Web'. Deres analyse afslører, at det er klassificeret som et potentielt uønsket program (PUP). Denne klassificering indikerer, at World Wide Web-appen med stor sandsynlighed indeholder uønskede og potentielt skadelige funktioner. Desuden indeholder installationsprogrammet til World Wide Web-appen også anden mistænkelig software. Navnlig kan denne applikation infiltrere systemer sammen med Artificius rogue browser.

Installation af World Wide Web-appen kan føre til uønskede privatlivsrisici

HVALPE har ofte skadelige egenskaber. Mange af disse applikationer indsamler følsomme brugerdata, såsom browser- og søgehistorik, browsercookies, login-legitimationsoplysninger (brugernavne og adgangskoder), personlige identifikationsoplysninger og økonomiske detaljer. Disse indsamlede data kan derefter sælges til tredjeparter eller på anden måde udnyttes til fortjeneste.

PUP'er fungerer ofte som adware og viser annoncer på forskellige grænseflader, herunder besøgte websteder, desktops og mere. Disse annoncer kan fremme online-svindel, upålidelig eller farlig software og endda malware. I nogle tilfælde kan interaktion med disse annoncer udløse skjulte downloads eller installationer af yderligere uønsket software.

Et andet almindeligt træk ved PUP'er er deres evne til at kapre browsere. De kan ændre browserhjemmesider, standardsøgemaskiner og URL'er til nye faner eller vinduer for at dirigere brugere til specifikke, ofte utroværdige, websteder. Browser hijackers promoverer typisk falske søgemaskiner, der ikke kan generere legitime søgeresultater, og omdirigerer i stedet brugere til ægte søgemaskiner som Google, Yahoo eller Bing.

Det er vigtigt at bemærke, at PUP'er ofte er bundtet med anden uønsket eller farlig software. For eksempel kan World Wide Web-applikationen installeres sammen med Artificius, en useriøs browser.

PUP'er udnytter ofte tvivlsomme distributionsteknikker

PUP'er udnytter ofte tvivlsomme distributionsteknikker til at infiltrere brugernes systemer. Her er nogle af de almindelige metoder, de bruger:

Bundling med legitim software : PUP'er er ofte bundtet med lovlige softwaredownloads. Når brugere downloader en ønsket applikation fra tredjepartswebsteder, kan de uforvarende installere yderligere uønskede programmer, der følger med. Disse PUP'er er ofte forudvalgt til installation i opsætningsguiden, hvilket gør det nemt for brugerne at installere dem uden at være klar over det.

Vildledende annoncer og pop-ups : Brugere kan støde på vildledende annoncer eller pop-ups, der hævder, at deres system er i fare, eller at en bestemt software er nødvendig for optimal ydeevne. Ved at klikke på disse annoncer starter download af PUP'er ofte.

Falske softwareopdateringer : PUP'er kan være forklædt som kritiske softwareopdateringer. Brugere modtager muligvis meddelelser eller ser annoncer, der hævder, at deres software, såsom en webbrowser eller medieafspiller, har brug for en presserende opdatering. At følge disse prompter fører til installation af PUP'er i stedet for legitime opdateringer.

Freeware og Shareware : Freeware og shareware er ofte ledsaget af PUP'er som en måde for udviklere at tjene penge på deres software. Under installationsprocessen kan brugere blive bedt om at acceptere yderligere "nyttige" værktøjer eller forbedringer, som faktisk er PUP'er.

Social Engineering : PUP'er kan spredes gennem social engineering taktik, hvor brugere bliver narret til at downloade og installere dem. Dette kan omfatte phishing-e-mails, falske tekniske supportopkald eller vildledende websteder designet til at ligne legitime tjenester.

Kompromitterede softwarelagre : Selv nogle velrenommerede softwarelagre kan blive kompromitteret eller vært for software, der inkluderer PUP'er. Brugere, der har tillid til disse kilder, kan ende med uønskede programmer, hvis de ikke nøje gennemgår installationsprocessen.

Ved at bruge disse og andre vildledende distributionsteknikker formår PUP'er at infiltrere brugernes systemer, ofte uden deres udtrykkelige samtykke eller viden. Dette understreger vigtigheden af en omhyggelig onlineadfærd og grundig undersøgelse af enhver softwareinstallationsproces.