Multi-License Discount Quote
Βάση δεδομένων απειλών Πιθανώς ανεπιθύμητα προγράμματα Metatogger Music Collection

Metatogger Music Collection

Μέχρι το Mezo το Πιθανώς ανεπιθύμητα προγράμματα, Adware, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια μιας έρευνας σε ιστότοπους που υποτίθεται ότι παρείχαν «σπασμένο» λογισμικό, ερευνητές ασφάλειας πληροφοριών βρήκαν ένα πρόγραμμα εγκατάστασης που περιελάμβανε τη Μουσική Συλλογή Metatogger. Μετά τον έλεγχο της εφαρμογής, κατέληξαν στο συμπέρασμα ότι πληροί τις προϋποθέσεις ως παρεμβατικό δυνητικά ανεπιθύμητο πρόγραμμα (PUP). Αυτό το πακέτο εγκατάστασης μπορεί να συνδυαστεί με άλλο αμφίβολο και δυνητικά επιβλαβές λογισμικό. Τα PUP γενικά διαθέτουν από μόνα τους ανεπιθύμητες και επιβλαβείς λειτουργίες.

Η Μουσική Συλλογή Metatogger θα μπορούσε να οδηγήσει σε αυξημένους κινδύνους απορρήτου

Τα PUP συχνά μεταμφιέζονται ως νόμιμα και χρήσιμα εργαλεία. Για παράδειγμα, τα ψεύτικα προγράμματα κατά του κακόβουλου λογισμικού απαιτούν από τους χρήστες να αγοράζουν κλειδιά ενεργοποίησης για πλήρη λειτουργικότητα, αλλά ακόμη και μετά την αγορά, οι λειτουργίες που υποσχέθηκαν παραμένουν μη λειτουργικές.

Αυτά τα PUP διαθέτουν συνήθως δυνατότητες παρακολούθησης δεδομένων, στοχεύοντας διάφορες ευαίσθητες πληροφορίες, όπως ιστορικό περιήγησης, ερωτήματα μηχανών αναζήτησης, cookies, διαπιστευτήρια σύνδεσης, προσωπικές πληροφορίες και αριθμούς πιστωτικών καρτών. Τα δεδομένα που συλλέγονται μπορούν στη συνέχεια να αξιοποιηθούν μέσω πώλησης σε τρίτους, συμπεριλαμβανομένων των εγκληματιών του κυβερνοχώρου.

Επιπλέον, οι ανεπιθύμητες εφαρμογές ενδέχεται να ενσωματώνουν λειτουργίες adware, βομβαρδίζοντας τους χρήστες με γραφικό περιεχόμενο τρίτων, όπως αναδυόμενα παράθυρα, επικαλύψεις και banner. Αυτές οι διαφημίσεις προωθούν συχνά παραπλανητικό και μη ασφαλές περιεχόμενο, συμπεριλαμβανομένου κακόβουλου λογισμικού. Κάνοντας κλικ σε αυτά μπορεί να ενεργοποιηθούν σενάρια για κρυφές λήψεις και εγκαταστάσεις.

Επιπλέον, τα PUP μπορούν να παραβιάσουν προγράμματα περιήγησης, αλλάζοντας ρυθμίσεις όπως η αρχική σελίδα, η προεπιλεγμένη μηχανή αναζήτησης και οι σελίδες νέων καρτελών. Αυτό έχει ως αποτέλεσμα οι χρήστες να ανακατευθύνονται σε ψεύτικες μηχανές αναζήτησης που δεν μπορούν να παράγουν νόμιμα αποτελέσματα αναζήτησης και συχνά ανακατευθύνονται σε γνήσιες μηχανές αναζήτησης όπως το Google, το Yahoo ή το Bing.

Οι χρήστες ενδέχεται να μην συνειδητοποιούν ότι εγκαθιστούν παρεμβατικά PUP στις συσκευές τους

Οι χρήστες ενδέχεται να εγκαταστήσουν άθελά τους παρεμβατικά PUP στις συσκευές τους λόγω των παραπλανητικών τεχνικών διανομής που χρησιμοποιούνται από αυτές τις εφαρμογές. Δείτε πώς οι χρήστες μπορεί να μην συνειδητοποιούν ότι εγκαθιστούν PUP:

  • Πακέτο λογισμικό : Τα PUP συχνά συνοδεύονται από νόμιμο λογισμικό που οι χρήστες κατεβάζουν σκόπιμα. Κατά τη διάρκεια της διαδικασίας εγκατάστασης, οι χρήστες ενδέχεται να παραβλέψουν ή να κάνουν βιαστικά κλικ στις προτροπές που αποκαλύπτουν τη συμπερίληψη πρόσθετου λογισμικού, εγκαθιστώντας κατά λάθος το PUP μαζί με το επιθυμητό πρόγραμμα.
  • Παραπλανητική διαφήμιση : Ορισμένα PUP διαφημίζονται παραπλανητικά, μεταμφιεσμένα ως χρήσιμα εργαλεία ή προσφέρουν δελεαστικά χαρακτηριστικά. Οι χρήστες ενδέχεται να παραπλανηθούν από ψευδείς υποσχέσεις ή υπερβολικούς ισχυρισμούς που διατυπώνονται από το PUP, οδηγώντας τους στη λήψη και εγκατάσταση του λογισμικού χωρίς να κατανοούν πλήρως την παρεμβατική φύση του.
  • Προεπιλεγμένα πλαίσια : Σε πολλές περιπτώσεις, τα προγράμματα εγκατάστασης PUP περιλαμβάνουν προεπιλεγμένα πλαίσια που συναινούν στην εγκατάσταση πρόσθετου λογισμικού ή επεκτάσεων προγράμματος περιήγησης. Οι χρήστες που δεν εξετάζουν προσεκτικά κάθε βήμα της διαδικασίας εγκατάστασης ενδέχεται να συμφωνήσουν κατά λάθος να εγκαταστήσουν το PUP μαζί με το κύριο λογισμικό.
  • Ψεύτικες ενημερώσεις : Τα PUP ενδέχεται να μεταμφιεστούν ως νόμιμες ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας, εξαπατώντας τους χρήστες να τα κατεβάσουν και να τα εγκαταστήσουν. Οι ανυποψίαστοι χρήστες μπορεί να πιστεύουν ότι ενισχύουν την ασφάλεια ή την απόδοση της συσκευής τους εγκαθιστώντας την ενημέρωση, χωρίς να γνωρίζουν την παρεμβατική συμπεριφορά του PUP.
  • Τοποθεσίες λήψης τρίτων : Οι χρήστες ενδέχεται να συναντήσουν PUP κατά τη λήψη λογισμικού από ιστότοπους τρίτων που φιλοξενούν πειρατικές ή ανεπίσημες εκδόσεις δημοφιλών προγραμμάτων. Αυτοί οι ιστότοποι ενδέχεται να συνδυάζουν το επιθυμητό λογισμικό με PUP ή να προωθούν παραπλανητικές διαφημίσεις που οδηγούν τους χρήστες στη λήψη και εγκατάσταση ανεπιθύμητων προγραμμάτων χωρίς να το γνωρίζουν.
  • Τακτικές Κοινωνικής Μηχανικής : Ορισμένα PUP χρησιμοποιούν τακτικές κοινωνικής μηχανικής, όπως πλαστά μηνύματα σφάλματος ή ειδοποιήσεις, για να παρακινήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν το λογισμικό. Αυτά τα μηνύματα μπορεί να δημιουργήσουν μια αίσθηση επείγοντος ή φόβου, αναγκάζοντας τους χρήστες να αναλάβουν δράση χωρίς να λάβουν πλήρως υπόψη τις συνέπειες.

Συνολικά, οι σκιερές τεχνικές διανομής που χρησιμοποιούνται από τα PUP μπορούν εύκολα να εξαπατήσουν τους χρήστες και να οδηγήσουν σε ακούσιες εγκαταστάσεις στις συσκευές τους. Είναι σημαντικό για τους χρήστες να είναι προσεκτικοί κατά τη λήψη λογισμικού και να εξετάζουν προσεκτικά τις προτροπές εγκατάστασης για να αποφύγουν την ακούσια εγκατάσταση παρεμβατικών PUP.

Τάσεις

Επέκταση προγράμματος περιήγησης ταπετσαρίας βουνού

Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Οι ερευνητές της Infosec ανέλυσαν διεξοδικά την επέκταση του προγράμματος περιήγησης Mountain Wallpaper και έκαναν μια ανησυχητική ανακάλυψη. Η υποτιθέμενη χρήσιμη επέκταση βρέθηκε ότι λειτουργεί...

Turla APT

Advanced Persistent Threat (APT), Malware
Το Turla, γνωστό και ως Σκεπτικό Άρκτο, Ουρομπούρος και Φίδι, αντιπροσωπεύει μια εξελιγμένη Προηγμένη Επίμονη Απειλή (APT) που προέρχεται από τη Ρωσία, με ιστορία που χρονολογείται τουλάχιστον από το 2004 και υποτιθέμενους δεσμούς με τη Ρωσική Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB). Γνωστή για τις στοχευμένες εισβολές και τις πρωτοποριακές τακτικές stealth, η Turla έχει κερδίσει τη φήμη ενός...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
38,253
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...