World Wide Web App

محققان امنیت اطلاعات اپلیکیشنی به نام «وب جهانی» را کشف و تجزیه و تحلیل کردند. تجزیه و تحلیل آنها نشان می دهد که این برنامه به عنوان یک برنامه بالقوه ناخواسته (PUP) طبقه بندی می شود. این طبقه بندی نشان می دهد که برنامه وب جهانی به احتمال زیاد دارای ویژگی های نامطلوب و بالقوه مضر است. علاوه بر این، نصب کننده برنامه وب جهانی سایر نرم افزارهای مشکوک را نیز همراه دارد. قابل ذکر است، این برنامه ممکن است در کنار مرورگر سرکش Artificius به سیستم‌ها نفوذ کند.

نصب برنامه وب جهانی ممکن است به خطرات ناخواسته حریم خصوصی منجر شود

PUP ها اغلب دارای قابلیت های مضر هستند. بسیاری از این برنامه‌ها داده‌های حساس کاربر را جمع‌آوری می‌کنند، مانند تاریخچه مرور و جستجو، کوکی‌های مرورگر، اعتبار ورود به سیستم (نام کاربری و رمز عبور)، جزئیات شناسایی شخصی و جزئیات مالی. سپس این داده‌های جمع‌آوری‌شده می‌توانند به اشخاص ثالث فروخته شوند یا به‌طور دیگری برای کسب سود مورد بهره‌برداری قرار گیرند.

PUP ها اغلب به عنوان ابزارهای تبلیغاتی مزاحم عمل می کنند و تبلیغات را در واسط های مختلف از جمله وب سایت های بازدید شده، دسکتاپ و موارد دیگر نمایش می دهند. این تبلیغات می توانند کلاهبرداری های آنلاین، نرم افزارهای غیرقابل اعتماد یا خطرناک و حتی بدافزارها را تبلیغ کنند. در برخی موارد، تعامل با این تبلیغات می‌تواند باعث دانلودهای مخفیانه یا نصب نرم‌افزارهای ناخواسته اضافی شود.

یکی دیگر از ویژگی های رایج PUP ها توانایی آنها در ربودن مرورگرها است. آنها می‌توانند صفحات اصلی مرورگر، موتورهای جستجوی پیش‌فرض، و نشانی‌های اینترنتی برگه یا پنجره جدید را تغییر دهند تا کاربران را به سایت‌های خاص و اغلب غیرقابل اعتماد هدایت کنند. ربایندگان مرورگر معمولاً موتورهای جستجوی جعلی را تبلیغ می کنند که نمی توانند نتایج جستجوی قانونی ایجاد کنند و در عوض کاربران را به موتورهای جستجوی واقعی مانند گوگل، یاهو یا بینگ هدایت می کنند.

توجه به این نکته ضروری است که PUP ها اغلب با سایر نرم افزارهای نامطلوب یا خطرناک همراه هستند. به عنوان مثال، برنامه جهانی وب ممکن است در کنار Artificius، یک مرورگر سرکش، نصب شود.

PUP ها اغلب از تکنیک های توزیع مشکوک بهره برداری می کنند

PUP ها اغلب از تکنیک های توزیع مشکوک برای نفوذ به سیستم های کاربران استفاده می کنند. در اینجا برخی از روش های رایجی که آنها استفاده می کنند آورده شده است:

بسته‌بندی با نرم‌افزار قانونی : PUPها اغلب با دانلودهای نرم‌افزار قانونی همراه می‌شوند. هنگامی که کاربران یک برنامه مورد نظر را از وب سایت های شخص ثالث دانلود می کنند، ممکن است ناخواسته برنامه های ناخواسته دیگری را که با آن بسته بندی شده است نصب کنند. این PUP ها اغلب برای نصب در جادوگر راه اندازی از قبل انتخاب شده اند و نصب آنها را برای کاربران آسان می کند بدون اینکه متوجه شوند.

تبلیغات گمراه کننده و پاپ آپ ها : کاربران ممکن است با تبلیغات گمراه کننده یا پاپ آپ هایی مواجه شوند که ادعا می کنند سیستم آنها در معرض خطر است یا نرم افزار خاصی برای عملکرد مطلوب مورد نیاز است. با کلیک بر روی این تبلیغات اغلب دانلود PUP ها آغاز می شود.

به روز رسانی های جعلی نرم افزار : PUP ها را می توان به عنوان به روز رسانی نرم افزار حیاتی پنهان کرد. کاربران ممکن است اعلان‌هایی دریافت کنند یا آگهی‌هایی را ببینند که ادعا می‌کنند نرم‌افزار آنها، مانند مرورگر وب یا پخش‌کننده رسانه، نیاز به به‌روزرسانی فوری دارد. پیروی از این دستورات منجر به نصب PUP به جای به‌روزرسانی‌های قانونی می‌شود.

نرم‌افزار رایگان و اشتراک‌افزار : نرم‌افزارهای رایگان و اشتراک‌افزار اغلب با PUP همراه می‌شوند تا توسعه‌دهندگان بتوانند از نرم‌افزار خود درآمدزایی کنند. در طول فرآیند نصب، ممکن است از کاربران خواسته شود که ابزارها یا بهبودهای "مفید" اضافی را بپذیرند که در واقع PUP هستند.

مهندسی اجتماعی : PUP ها را می توان از طریق تاکتیک های مهندسی اجتماعی پخش کرد، جایی که کاربران فریب خورده و آنها را دانلود و نصب می کنند. این می‌تواند شامل ایمیل‌های فیشینگ، تماس‌های پشتیبانی فنی جعلی یا وب‌سایت‌های فریبنده باشد که شبیه خدمات قانونی طراحی شده‌اند.

مخازن نرم افزاری در معرض خطر : حتی برخی از مخازن نرم افزاری معتبر می توانند در معرض خطر قرار گیرند یا نرم افزار میزبانی شامل PUP ها باشند. کاربرانی که به این منابع اعتماد دارند، اگر فرآیند نصب را به دقت بررسی نکنند، ممکن است با برنامه‌های ناخواسته مواجه شوند.

با استفاده از این و سایر تکنیک های توزیع فریبنده، PUP ها موفق می شوند به سیستم های کاربران نفوذ کنند، اغلب بدون رضایت یا آگاهی صریح آنها. این امر بر اهمیت رفتار آنلاین دقیق و بررسی دقیق هر فرآیند نصب نرم افزار تأکید می کند.