TruoApp

TruoApp on tõusnud potentsiaalselt soovimatu programmina (PUP), pälvinud tähelepanu küberturvalisuse ringkondades. See tarkvara, mis on oma küsitava olemuse tõttu liigitatud PUP-iks, kujutab endast potentsiaalseid riske kasutajate seadmetele ja privaatsusele. Kui teadlased süvenevad selle funktsioonidesse ja levitamismeetoditesse, tekivad muret selle pealetükkivate ja soovimatute funktsioonide pärast, mis aktiveeritakse pärast rakenduse installimist. TruoAppi omaduste ja tagajärgede mõistmine on digitaalsete ohtude areneval maastikul navigeerimiseks ülioluline. Lisaks hoiatavad teadlased, et TruoAppi pakkuv installiseadistus sisaldas ka täiendavaid kahtlaseid tarkvaraprogramme.

TruoApp võib kasutajate seadmetes teha mitmesuguseid pealetükkivaid toiminguid

PUP-id maskeeritakse sageli seadusliku ja kasuliku tarkvarana, kuid nad täidavad harva oma lubadusi. Need rakendused sisaldavad võimalusi, mis kujutavad endast olulisi riske kasutajate privaatsusele ja turvalisusele, peamiselt andmete jälgimismehhanismide kaudu. Nad koguvad laia valikut teavet, sealhulgas külastatud URL-e, vaadatud lehti, otsingupäringuid, veebiküpsiseid, konto sisselogimismandaate (kasutajanimesid ja paroole), isikut tuvastavaid üksikasju ja isegi tundlikku finantsteavet, nagu krediitkaardinumbrid. Neid kogutud andmeid müüakse sageli kolmandatele isikutele või kasutatakse erinevatel viisidel kasumi teenimiseks.

Lisaks andmete jälgimisele pakuvad PUP-id sageli reklaamvara funktsioone. See tähendab, et nad kuvavad erinevate liideste kaudu kolmanda osapoole graafilist sisu, näiteks hüpikaknaid, bännereid, küsitlusi, ülekatteid ja muid reklaame. Need reklaamid aga reklaamivad tavaliselt petlikku ja ebausaldusväärset sisu, sealhulgas võrgutaktikat, soovimatut tarkvara ja pahavara. Lisaks võib reklaamvara tekitada võltsitud ümbersuunamisi, mis suunavad kasutajad potentsiaalselt kahjulikele veebisaitidele.

Lisaks on PUP-id kurikuulsad oma brauseri kaaperdamise võimaluste poolest. Need võivad muuta veebibrauserites vaikeotsingumootoreid, kodulehti ja uusi vahekaarte. Pärast installimist võib see tarkvara sundida kasutajaid külastama võltsitud otsingumootoreid, kui nad proovivad URL-i ribalt otsingupäringut teha või avavad uue brauseri vahekaardi.

Need ebaseaduslikud otsingumootorid ei suuda sageli pakkuda ehtsaid otsingutulemusi ja suunavad kasutajad ümber seaduslikele Interneti-otsingu saitidele, nagu Yahoo, Bing või Google. Kui aga need petturlikud veebisaidid loovad otsingutulemusi, on need tavaliselt ebatäpsed ja sisaldavad sponsoreeritud, ebausaldusväärset ja võib-olla pahatahtlikku sisu. See rõhutab PUP-idega seotud võimalike ohtude äratundmise ja vältimise tähtsust veebiturvalisuse ja privaatsuse säilitamiseks.

Levinud levitamistehnikad, mida PUP-id kasutavad

PUP-id kasutavad kasutajate seadmetesse ja võrkudesse imbumiseks erinevaid levitamistehnikaid. Mõned levinumad meetodid hõlmavad järgmist:

  • Komplektimine : PUP-id on sageli komplekteeritud seadusliku tarkvara allalaadimisega. Kasutajad võivad näiliselt kahjutute rakenduste allalaadimisel ja installimisel kogemata installida PUP-e. Need komplekteeritud programmid avalikustatakse tavaliselt installiprotsessis, kuid kasutajad võivad need kahe silma vahele jätta, kui nad kiirustavad seadistust läbi ilma iga sammu hoolikalt läbi vaatamata.
  • Võltsitud allalaadimised : PUP-i levitatakse sageli petlike reklaamide või veebisaitidel olevate võltsitud allalaadimisnuppude kaudu. Pahaaimamatud kasutajad võivad klõpsata nendel reklaamidel või nuppudel, uskudes, et nad laadivad alla legitiimset tarkvara või sisu, kuid lõpuks installitakse nende seadmetesse PUP-id.
  • Meilimanused : PUP-e saab levitada meilimanuste kaudu, mis on sageli maskeeritud seaduslike failidena või dokumentidena. Kui kasutajad need manused alla laadivad ja avavad, installitakse PUP-id nende seadmetesse, mis võib seada ohtu nende turvalisuse ja privaatsuse.
  • Pahareklaam : PUP-id võidakse levitada seaduslike veebisaitide kaudu kuvatavate pahatahtlike reklaamide kaudu. Petturlikud reklaamid võivad sundida kasutajaid neile klõpsama, mis viib PUP-ide tahtmatu installimiseni või ümbersuunamiseni ebaturvalistele veebisaitidele, mis levitavad PUP-e.
  • Süsteemi võltshoiatused : mõned PUP-id kasutavad võltssüsteemi hoiatusi või -teatisi, et meelitada kasutajaid neid alla laadima ja installima. Need hoiatused võivad väita, et kasutaja seade on nakatunud pahavaraga või et on vaja kriitilist värskendust, mis sunnib kasutajaid klõpsama lingil või alla laadima faili, mis tegelikult sisaldab PUP-i.
  • Peer-to-Peer (P2P) failijagamine : PUP-e saab levitada ka peer-to-peer failijagamisvõrkude kaudu. Nendest võrkudest faile alla laadivad arvutikasutajad võivad endale teadmata hankida koos soovitud sisuga PUP-e.
  • Sotsiaalne inseneritöö : PUP-id võivad kasutada sotsiaalse inseneri taktikat, et meelitada kasutajaid neid installima. See võib hõlmata veenva keelekasutust või esinemist seadusliku isikuna, et veenda kasutajaid PUP-i vabatahtlikult alla laadima ja installima.
  • Mõistes neid levinud levitamistehnikaid, saavad kasutajad võtta ennetavaid meetmeid, et kaitsta end PUPide eest ning säilitada oma seadmete ja isikliku teabe turvalisus.

    Trendikas

    Enim vaadatud

    Laadimine...