World Wide Web App

Infoturbe uurijad on avastanud ja analüüsinud rakenduse nimega "World Wide Web". Nende analüüs näitab, et see on klassifitseeritud potentsiaalselt soovimatuks programmiks (PUP). See klassifikatsioon näitab, et veebirakendus sisaldab suure tõenäosusega soovimatuid ja potentsiaalselt kahjulikke funktsioone. Lisaks komplekteerib veebirakenduse installer ka muud kahtlast tarkvara. Eelkõige võib see rakendus tungida süsteemidesse kõrvuti Artificiuse petturliku brauseriga.

World Wide Web Appi installimine võib kaasa tuua soovimatuid privaatsusriske

PUP-idel on sageli kahjulikke võimeid. Paljud neist rakendustest koguvad tundlikke kasutajaandmeid, nagu sirvimis- ja otsinguajalugu, brauseri küpsised, sisselogimismandaadid (kasutajanimed ja paroolid), isikutuvastusandmed ja finantsandmed. Neid kogutud andmeid saab seejärel müüa kolmandatele isikutele või muul viisil kasumi teenimiseks ära kasutada.

PUP-id töötavad sageli reklaamvarana, kuvades reklaame erinevatel liidestel, sealhulgas külastatud veebisaitidel, lauaarvutitel ja mujal. Need reklaamid võivad reklaamida võrgupettusi, ebausaldusväärset või ohtlikku tarkvara ja isegi pahavara. Mõnel juhul võib nende reklaamidega suhtlemine käivitada täiendava soovimatu tarkvara salaja allalaadimise või installimise.

Veel üks PUPide levinud omadus on nende võime brausereid kaaperdada. Need võivad muuta brauseri kodulehti, vaikeotsingumootoreid ja uute vahelehtede või akende URL-e, et suunata kasutajad kindlatele, sageli ebausaldusväärsetele saitidele. Brauserikaaperdajad reklaamivad tavaliselt võltsitud otsingumootoreid, mis ei suuda luua seaduslikke otsingutulemusi, suunates kasutajad selle asemel ehtsatesse otsingumootoritesse, nagu Google, Yahoo või Bing.

Oluline on märkida, et PUP-id on sageli komplektis muu soovimatu või ohtliku tarkvaraga. Näiteks võib veebirakenduse installida võltsitud brauseri Artificiuse kõrvale.

PUP-id kasutavad sageli küsitavaid levitamisvõtteid

PUP-id kasutavad sageli kasutajate süsteemidesse imbumiseks küsitavaid levitamistehnikaid. Siin on mõned levinud meetodid, mida nad kasutavad:

Legitiimse tarkvaraga komplekteerimine : PUP-id on sageli komplekteeritud seadusliku tarkvara allalaadimisega. Kui kasutajad laadivad alla soovitud rakenduse kolmandate osapoolte veebisaitidelt, võivad nad tahtmatult installida täiendavaid soovimatuid programme, mis on sellega kaasas. Need PUP-id valitakse installiviisardis sageli installimiseks eelvalitud, mis muudab kasutajate jaoks hõlpsaks nende installimise ilma sellest arugi saamata.

Eksitavad reklaamid ja hüpikaknad : kasutajad võivad kohata eksitavaid reklaame või hüpikaknaid, mis väidavad, et nende süsteem on ohus või et optimaalseks toimimiseks on vaja teatud tarkvara. Nendel reklaamidel klõpsamine käivitab sageli PUPide allalaadimise.

Võltstarkvaravärskendused : PUP-e saab maskeerida kriitiliste tarkvaravärskendustena. Kasutajad võivad saada teatisi või näha reklaame, mis väidavad, et nende tarkvara (nt veebibrauser või meediumipleier) vajab kiiret värskendamist. Nende viipade järgimine viib PUP-ide installimiseni seaduslike värskenduste asemel.

Vaba- ja ühisvara : tasuta ja jagamisvaraga kaasnevad sageli PUP-id, et arendajad saaksid oma tarkvara raha teenida. Installiprotsessi ajal võidakse kasutajatel paluda nõustuda täiendavate "kasulike" tööriistade või täiustustega, mis on tegelikult PUP-id.

Social Engineering : PUP-e saab levitada sotsiaalse insener-taktika abil, kus kasutajaid meelitatakse neid alla laadima ja installima. See võib hõlmata andmepüügimeile, võltsitud tehnilise toe kõnesid või petlikke veebisaite, mis on loodud välja nägema seaduslike teenustena.

Ohustatud tarkvarahoidlad : isegi mõne maineka tarkvarahoidla võib ohtu sattuda või see võib sisaldada PUP-e sisaldavat tarkvara. Neid allikaid usaldavad kasutajad võivad sattuda soovimatute programmideni, kui nad installiprotsessi hoolikalt üle ei vaata.

Neid ja muid petlikke levitamistehnikaid kasutades õnnestub PUP-idel tungida kasutajate süsteemidesse, sageli ilma nende selgesõnalise nõusoleku või teadmiseta. See rõhutab hoolika võrgukäitumise ja iga tarkvara installiprotsessi põhjaliku kontrolli tähtsust.