AX Byte Train
Το AX Byte Train προσδιορίζεται ως PUP (Πιθανώς ανεπιθύμητο πρόγραμμα). Αυτά τα προγράμματα συχνά μεταμφιέζονται ως νόμιμο λογισμικό, αλλά διαθέτουν επιβλαβείς δυνατότητες. Ένα πρόσφατο περιστατικό επισήμανε μια σελίδα απάτης που εγκρίνει ένα πρόγραμμα εγκατάστασης που περιέχει το AX Byte Train υπό το πρόσχημα ενός ντοκιμαντέρ με δυνατότητα λήψης. Αυτή η ρύθμιση όχι μόνο εγκατέστησε το AX Byte Train αλλά περιλάμβανε και άλλο ύποπτο λογισμικό.
Πίνακας περιεχομένων
Πιθανώς ανεπιθύμητη Επισκόπηση εφαρμογής
Τα PUA, όπως σημειώθηκε, συχνά συνοδεύονται από ανεπιθύμητες ή επικίνδυνες ικανότητες. Παρακολουθούν συχνά δεδομένα χρηστών, συλλέγουν ιστορικά περιήγησης και μηχανών αναζήτησης, cookie, διαπιστευτήρια σύνδεσης, προσωπικά στοιχεία και αριθμούς πιστωτικών καρτών. Αυτές οι ευαίσθητες πληροφορίες μπορούν να πωληθούν σε τρίτους, θέτοντας σοβαρούς κινδύνους για το απόρρητο.
Επιπλέον, πολλά PUA λειτουργούν ως adware, εμφανίζοντας διαφημίσεις σε διάφορες διεπαφές ή ανακατευθύνοντας τους χρήστες σε αμφίβολους ιστότοπους. Αυτές οι διαφημίσεις μπορεί να οδηγήσουν σε διαδικτυακές απάτες, αναξιόπιστο λογισμικό ή ακόμα και κακόβουλο λογισμικό. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να προκύψουν κρυφές λήψεις ή εγκαταστάσεις.
Η παραβίαση προγράμματος περιήγησης είναι ένα άλλο κοινό χαρακτηριστικό των PUA. Αυτό περιλαμβάνει την εκ νέου αντιστοίχιση αρχικών σελίδων του προγράμματος περιήγησης, μηχανών αναζήτησης και διευθύνσεων URL νέων καρτελών σε προωθούμενους ιστότοπους. Κατά συνέπεια, οι χρήστες αναγκάζονται να επισκέπτονται αυτές τις σελίδες κάθε φορά που ανοίγουν μια νέα καρτέλα ή εισάγουν ένα ερώτημα αναζήτησης. Αυτές οι ψεύτικες μηχανές αναζήτησης συχνά ανακατευθύνουν σε νόμιμες όπως το Yahoo, το Bing ή η Google, αλλά μπορεί να περιλαμβάνουν παραπλανητικό και δυνητικά επικίνδυνο περιεχόμενο.
Παραδείγματα δυνητικά ανεπιθύμητων εφαρμογών
Παραδείγματα πρόσφατων δυνητικά ανεπιθύμητων εφαρμογών περιλαμβάνουν το BivaApp, το AQURA Onyx και το Wave Surge Lite. Ένα τέτοιο λογισμικό εμφανίζεται συχνά νόμιμο και υπόσχεται χρήσιμες λειτουργίες. Ωστόσο, σπάνια λειτουργούν όπως διαφημίζονται και συχνά αποτυγχάνουν να λειτουργήσουν καθόλου. Τα ψεύτικα εργαλεία προστασίας από ιούς είναι ένα συνηθισμένο παράδειγμα αυτού.
Ακόμα κι αν το λογισμικό λειτουργεί όπως προωθείται, δεν εγγυάται τη νομιμότητα ή την ασφάλειά του.
Πώς εγκαταστάθηκαν οι δυνητικά ανεπιθύμητες εφαρμογές στον υπολογιστή μου;
Στην περίπτωση του AX Byte Train, βρήκαμε τον εγκαταστάτη του σε μια σελίδα απάτης που το προωθεί ως αρχείο ντοκιμαντέρ που ονομάζεται "Chernobyl – Utopia in Flames" (2023). Η πρόσβαση σε αυτήν τη σελίδα έγινε μέσω ανακατεύθυνσης από ιστότοπο torrent χρησιμοποιώντας αδίστακτα διαφημιστικά δίκτυα. Οι παρεμβατικές διαφημίσεις, οι ειδοποιήσεις του προγράμματος περιήγησης ανεπιθύμητης αλληλογραφίας, οι ανορθόγραφες διευθύνσεις URL και το εγκατεστημένο adware μπορούν επίσης να οδηγήσουν σε τέτοιες ανακατευθύνσεις.
Η "ομαδοποίηση" είναι μια άλλη κοινή μέθοδος διανομής. Αυτό περιλαμβάνει τη συσκευασία απλών προγραμμάτων εγκατάστασης με ανεπιθύμητες ή κακόβουλες προσθήκες. Αυτές οι ρυθμίσεις συχνά λαμβάνονται από δωρεάν ιστότοπους, υπηρεσίες φιλοξενίας αρχείων, δίκτυα peer-to-peer και άλλες ύποπτες πηγές. Οι χρήστες που εγκαθιστούν προγράμματα χωρίς προσοχή, παρακάμπτοντας όρους και βήματα ή χρησιμοποιώντας ρυθμίσεις "Γρήγορη/Εύκολη", διατρέχουν μεγαλύτερο κίνδυνο να επιτρέψουν το ομαδοποιημένο περιεχόμενο στις συσκευές τους.
Οι παρεμβατικές διαφημίσεις μπορούν επίσης να διαδώσουν ανεπιθύμητο λογισμικό. Ορισμένες διαφημίσεις, όταν γίνονται κλικ, μπορούν να εκτελέσουν σενάρια για λήψη και εγκατάσταση προγραμμάτων χωρίς τη συγκατάθεση του χρήστη.
Πώς να αποφύγετε την εγκατάσταση δυνητικά ανεπιθύμητων εφαρμογών
Για να αποφύγετε την εγκατάσταση PUA, είναι απαραίτητο να κάνετε έρευνα λογισμικού και να το κατεβάζετε μόνο από επίσημες ή επαληθευμένες πηγές. Κατά την εγκατάσταση, διαβάστε προσεκτικά τους όρους και τις επιλογές, χρησιμοποιήστε τις "Προσαρμοσμένες" ή "Σύνθετες" ρυθμίσεις και εξαιρεθείτε από τυχόν συμπληρωματικές εφαρμογές, επεκτάσεις ή λειτουργίες.
Να είστε προσεκτικοί κατά την περιήγηση, καθώς το δόλιο και κακόβουλο περιεχόμενο συχνά φαίνεται νόμιμο και αβλαβές. Οι παρεμβατικές διαφημίσεις, παρά την αθώα εμφάνισή τους, μπορούν να ανακατευθύνουν τους χρήστες σε αναξιόπιστους και αμφισβητούμενους ιστότοπους, συμπεριλαμβανομένων αυτών που προωθούν απάτες, περιεχόμενο για ενηλίκους ή τζόγο.
Εάν αντιμετωπίζετε συνεχείς διαφημίσεις ή ανακατευθύνσεις, επιθεωρήστε τη συσκευή σας και αφαιρέστε όλες τις ύποπτες εφαρμογές και τις επεκτάσεις προγράμματος περιήγησης. Εάν ο υπολογιστής σας έχει ήδη μολυνθεί με PUA, εκτελέστε μια σάρωση χρησιμοποιώντας ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό για να τα εξαλείψετε αυτόματα.
