Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Καθαριστικό σκούπας

Καθαριστικό σκούπας

Μέχρι το Mezo το Potentially Unwanted Programs
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια μιας έρευνας για ύποπτες ιστοσελίδες λήψης, ερευνητές κυβερνοασφάλειας βρήκαν την εφαρμογή Broom Cleaner. Αυτό το λογισμικό παρουσιάζεται ως ένα βοηθητικό πρόγραμμα που έχει σχεδιαστεί για να βελτιώνει την απόδοση του συστήματος εξαλείφοντας τα περιττά αρχεία και προστατεύοντας το απόρρητο των χρηστών.

Αυτό που κάνει την κατάσταση πιο ανησυχητική είναι ότι το πρόγραμμα εγκατάστασης για το Broom Cleaner εγκαθιστά κρυφά την ενεργοποιημένη έκδοση της εφαρμογής. Αυτό σημαίνει ότι η εφαρμογή είναι πλήρως λειτουργική από τη στιγμή που θα εγκατασταθεί. Ωστόσο, οι χρήστες ενδέχεται να μην έχουν τα αναμενόμενα οφέλη που διαφημίζονται από το λογισμικό. Ως αποτέλεσμα αυτής της ασυμφωνίας μεταξύ των ισχυρισμών του μάρκετινγκ και της πραγματικής του απόδοσης, σε συνδυασμό με τις αμφίβολες τεχνικές που χρησιμοποιούνται για την προώθησή του, το Broom Cleaner εμπίπτει στην κατηγορία των PUP, που σημαίνει Πιθανώς ανεπιθύμητα προγράμματα. Είναι σημαντικό να σημειωθεί ότι τα PUP συχνά παρουσιάζουν παρεμβατική συμπεριφορά και μπορεί να συνοδεύονται από άλλο αμφισβητήσιμο λογισμικό, γεγονός που τα καθιστά πιθανό κίνδυνο ασφάλειας για τους χρήστες.

Οι χρήστες πρέπει να είναι προσεκτικοί όταν ασχολούνται με το καθαριστικό σκούπας

Ορισμένα PUP, όπως ψεύτικο λογισμικό προστασίας από ιούς ή βελτιστοποιητές συστήματος, απαιτούν συχνά από τους χρήστες να κάνουν μια αγορά για να ενεργοποιήσουν την πλήρη λειτουργικότητά τους. Ωστόσο, ακόμη και αφού οι χρήστες περάσουν από τη διαδικασία ενεργοποίησης, οι λειτουργίες που υποσχέθηκαν ενδέχεται να εξακολουθήσουν να μην λειτουργούν. Αυτό σημαίνει ότι τα άτομα που εγκαθιστούν τέτοια PUP, όπως το Broom Cleaner, θα μπορούσαν να βρεθούν σε μια κατάσταση όπου έχουν πληρώσει για λογισμικό που δεν παρέχει τα διαφημιζόμενα οφέλη του.

Όπως αναφέρθηκε προηγουμένως, είναι σημαντικό να σημειωθεί ότι τα PUP έχουν συχνά επιβλαβείς δυνατότητες. Μπορούν να εκδηλωθούν ως adware, να βομβαρδίζουν τους χρήστες με ανεπιθύμητες διαφημίσεις ή να λειτουργούν ως αεροπειρατές του προγράμματος περιήγησης, ανακατευθύνοντας τις αναζητήσεις στον ιστό σε ψεύτικες μηχανές αναζήτησης.

Επιπλέον, τα PUP είναι γνωστά για τις πρακτικές τους παρακολούθησης δεδομένων. Αυτά τα προγράμματα συχνά συλλέγουν διάφορους τύπους πληροφοριών, συμπεριλαμβανομένων ιστορικών μηχανών περιήγησης και αναζήτησης, ονομάτων χρήστη και κωδικών πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, ακόμη και ευαίσθητα οικονομικά και τραπεζικά δεδομένα. Μόλις συλλεχθούν αυτά τα δεδομένα, οι προγραμματιστές PUP μπορούν να δημιουργήσουν έσοδα από αυτά πουλώντας τα σε τρίτα μέρη, συμπεριλαμβανομένων των εγκληματιών του κυβερνοχώρου. Αυτό υπογραμμίζει τη σημασία του να είστε προσεκτικοί όταν αντιμετωπίζετε PUP, καθώς μπορούν να θέτουν σημαντικούς κινδύνους για το απόρρητο και την ασφάλεια των χρηστών.

Τα PUP συχνά βασίζονται σε αμφισβητήσιμες τακτικές για τη διανομή τους

Τα PUP καταφεύγουν συχνά σε μια σειρά αμφισβητήσιμων τακτικών για τη διανομή τους. Αυτές οι τακτικές χρησιμοποιούνται συχνά για να προωθήσουν το λογισμικό τους σε ανυποψίαστους χρήστες και να μεγιστοποιήσουν την απήχησή τους. Μερικές από τις κοινές μεθόδους που χρησιμοποιούνται από τα PUP περιλαμβάνουν:

  • Ομαδοποίηση : Τα PUP συχνά συνοδεύονται από νόμιμες λήψεις λογισμικού. Όταν οι χρήστες εγκαθιστούν μια νόμιμη εφαρμογή, τα PUP ενδέχεται να περιλαμβάνονται στο πακέτο εγκατάστασης ως προαιρετικά στοιχεία. Αυτά τα ομαδοποιημένα PUP είναι συνήθως προεπιλεγμένα για εγκατάσταση και οι χρήστες ενδέχεται να τα εγκαταστήσουν ακούσια εάν δεν εξετάσουν προσεκτικά τη διαδικασία εγκατάστασης.
  • Παραπλανητικό μάρκετινγκ : Τα PUP συχνά προωθούνται χρησιμοποιώντας παραπλανητικές τεχνικές μάρκετινγκ. Ενδέχεται να χρησιμοποιούν παραπλανητικές διαφημίσεις, ψεύτικες ειδοποιήσεις ασφαλείας ή δελεαστικές προσφορές για να παρασύρουν τους χρήστες να κατεβάσουν ή να αγοράσουν το λογισμικό τους. Αυτό μπορεί να παραπλανήσει τους χρήστες να πιστέψουν ότι χρειάζονται το λογισμικό για ασφάλεια ή βελτίωση της απόδοσης.
  • Ψεύτικες ενημερώσεις : Τα PUP ενδέχεται να παρουσιάζονται ως ενημερώσεις λογισμικού ή βασικά στοιχεία συστήματος, εξαπατώντας τους χρήστες να τα κατεβάσουν και να τα εγκαταστήσουν. Αυτές οι ψεύτικες ενημερώσεις μπορεί να φέρουν ανεπιθύμητο λογισμικό ή κακόβουλο κώδικα.
  • Κοινωνική μηχανική : Τα PUP χρησιμοποιούν συχνά τακτικές κοινωνικής μηχανικής για να παρακινήσουν τους χρήστες να προβούν σε συγκεκριμένες ενέργειες, όπως κλικ σε συνδέσμους, λήψη αρχείων ή παροχή προσωπικών πληροφοριών. Αυτές οι τακτικές μπορεί να περιλαμβάνουν πλαστά αναδυόμενα μηνύματα, scareware ή δόλιες αξιώσεις.
  • Μηνύματα ηλεκτρονικού ψαρέματος : Τα PUP ενδέχεται να διανέμονται μέσω μηνυμάτων ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά μεταμφιέζονται ως νόμιμα μηνύματα από γνωστούς οργανισμούς, παρακινώντας τους χρήστες να κάνουν κλικ σε συνδέσμους ή να κατεβάσουν αρχεία.
  • Επεκτάσεις Rogue Browser : Τα PUP μπορούν να διανεμηθούν μέσω επεκτάσεων προγράμματος περιήγησης που υπόσχονται βελτιωμένη λειτουργικότητα, αλλά στην πραγματικότητα παρέχουν ανεπιθύμητες λειτουργίες ή συλλέγουν δεδομένα χρήστη χωρίς συγκατάθεση.

Συνοπτικά, τα PUP βασίζονται σε έναν συνδυασμό παραπλανητικού μάρκετινγκ, ομαδοποίησης, κοινωνικής μηχανικής και άλλων αμφισβητήσιμων τακτικών για να διεισδύσουν στα συστήματα των χρηστών. Αυτές οι τακτικές μπορούν να οδηγήσουν σε ανεπιθύμητες εγκαταστάσεις λογισμικού, παραβιάσεις απορρήτου και πιθανούς κινδύνους ασφαλείας. Είναι σημαντικό για τους χρήστες να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού, να ενημερώνουν τακτικά τα συστήματά τους και το λογισμικό ασφαλείας και να προσέχουν τις πηγές που εμπιστεύονται για λήψεις λογισμικού για να μετριάσουν τον κίνδυνο να αντιμετωπίσουν PUP.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
20,306
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...