Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Võimalikud soovimatud programmid Woiap WApp

Woiap WApp

Aastaks Mezo aastal Võimalikud soovimatud programmid
Tõlgi:
Eesti

Kasutajad peavad tarkvara installimisel ja veebis sirvimisel olema väga valvsad, kuna pealetükkivad ja ebausaldusväärsed rakendused ehk potentsiaalselt soovimatud programmid (PUP) satuvad sageli süsteemidesse petlikul teel. Need programmid võivad tekitada olulisi privaatsus- ja turvaprobleeme, mis võivad põhjustada täiendavat tarkvara imbumist, andmete kogumist ja muid kahjulikke tegevusi. Üks selline PUP, mida jälgitakse kui Woiap WApp, on tekitanud küberturvalisuse teadlaste seas muret, kuna see on seotud pahavara edastamisega.

Woiap WApp: programm, mis annab oodatust rohkem

Woiap WApp avastati võltsitud installipaketi analüüsi käigus, mis levitas ka petturlikku brauserilaiendit "Salvesta Google Drive'i". See programm on liigitatud tilgutiteks, mis tähendab, et selle peamine ülesanne on lisada süsteemi täiendavat tarkvara. Erinevalt seaduslikest installijatest, mis pakuvad kasutajatele tarkvara installimise osas selgeid valikuid, töötavad tilgutajad taustal, juurutades vaikselt soovimatut ja potentsiaalselt kahjulikku sisu.

Edasisel kontrollimisel leidsid teadlased, et Woiap WApp pakub Legion Loade r-i, tuntud pahavara tüve, mis on seotud mitmesuguste muude pahatahtlike kasulike koormuste juurutamisega. Süsteemid, mida see PUP mõjutab, võivad kogeda infektsioone, mis hõlmavad troojalasi, lunavara, teabevarastajaid ja krüptokaevureid.

Värav edasistele ohtudele

Legion Loaderi olemasolu süsteemis suurendab oluliselt turvariske. Küberkurjategijad kasutavad seda pahavara täiendavate ohtude installimiseks, näiteks:

  • Troojalased ja tagauksed – need võivad anda kaugründajatele volitamata juurdepääsu süsteemile, võimaldades neil koguda tundlikke andmeid või manipuleerida seadmega ebaseadusliku tegevuse eesmärgil.
  • Lunavara – mõned variandid, mis on juurutatud Legion Loaderi kaudu, krüpteerivad faile ja nõuavad dekrüpteerimise eest tasu, mis võib põhjustada andmete kadu.
  • Teabevargused – need programmid eraldavad tundlikke andmeid, nagu salvestatud mandaat, makseteave ja isiklik suhtlus.
  • Krüptokaevurid – süsteemiressursside ärakasutamiseks, seadme töö aeglustamiseks ja energiatarbimise suurendamiseks võidakse installida volitamata kaevandamistarkvara.

Lisaks on täheldatud, et Legion Loader levitab pahatahtlikke brauserilaiendeid. Need võivad rikkuda brauseri seadeid, koguda sirvimistegevust, sisestada soovimatuid reklaame ja isegi muuta nakatunud seadmed puhverserveriteks, et hõlbustada ebaseaduslikku võrgutegevust.

Kuidas Woiap WApp kutsikatele meeldib?

Küberkurjategijad kasutavad erinevaid petliku levitamise taktikaid, et suruda PUP-id pahaaimamatute kasutajate seadmetele. Mõned kõige sagedamini kuritarvitatud meetodid on järgmised:

Komplektimine muu tarkvaraga : PUP-e levitatakse sageli "komplekteerimise" kaudu, mille puhul soovimatu tarkvara pakitakse näiliselt seaduslike rakenduste kõrvale. Kasutajad, kes kiirustavad installiprotsesse ilma tingimusi üle vaatamata, võivad enese teadmata lubada täiendavate programmide installimist. Kontrollimata allikatest (nt vabavarasaitidelt, torrent-platvormidelt või võrdõigusvõrkudest (P2P)) alla laaditud tarkvara on sageli kaasas PUP-ide ja muu pealetükkiva tarkvaraga.

Võltstarkvara värskendused ja installijad : Woiap WApp tuvastati installijana, mida reklaamiti petliku veebilehe kaudu, kuhu jõuti petturlikke reklaamivõrke kasutades torrent-saidilt ümbersuunamise kaudu. Seda tüüpi petlikud ümbersuunamised viivad kasutajad sageli võltsitud tarkvaravärskendusteni või eksitavad installijaid, mis on maskeeritud seaduslikeks rakendusteks. Nende petlike lehtedega suhtlevad kasutajad võivad teadmatusest algatada PUP-ide installimise.

Pealetükkivad reklaamid ja petturlikud veebisaidid

Teatud reklaamid võivad sisaldada skripte, mis on loodud vargsi allalaadimiste käivitamiseks. Neid reklaame leidub sageli ebausaldusväärsetel veebisaitidel ja need võivad viia lehtedele, mis käivitavad automaatselt tarkvara installimise ilma kasutaja nõusolekuta. Lisaks võivad rämpspostibrauseri märguanded ja eksitavad hüpikaknad meelitada kasutajaid PUP-e alla laadima, esitades võltsitud turvahoiatusi või ahvatlevaid pakkumisi.

Petturlikud meilimanused ja andmepüügikampaaniad

Mõnda PUP-i levitatakse meilikampaaniate kaudu, mis sisaldavad pahatahtlikke manuseid või linke. Pahaaimamatud kasutajad, kes avavad manuseid või klõpsavad manustatud linkidel, võivad tahtmatult installida oma seadmetesse pealetükkivaid rakendusi. Neid taktikaid kasutatakse tavaliselt andmepüügiskeemides, mille eesmärk on varastada sisselogimismandaate või juurutada edasist pahavara.

Viimased Mõtted

Woiap WAppi olemasolu süsteemis võib viidata tõsisemale turvaprobleemile, kuna see toimib lüüsina täiendavate nakkuste jaoks. Kasutajad peaksid tarkvara installimisel olema ettevaatlikud, vältima programmide allalaadimist kontrollimata allikatest ja kontrollima installisätteid, et vältida soovimatute rakenduste sissetungimist nende seadmetesse. Küberkurjategijad maskeerivad PUP-e sageli abistavateks tööriistadeks, kuid nende tegelik eesmärk pole tavaliselt kasulik. Isiku- ja finantsandmete kaitsmine algab teadlikkusest ja ennetavatest turvameetmetest.

Trendikas

Enim vaadatud

Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

Võlts hoiatussõnumid
25,268
Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
Laadimine...