World Wide Web -sovellus

Tietoturvatutkijat ovat löytäneet ja analysoineet sovelluksen nimeltä "World Wide Web". Heidän analyysinsä paljastaa, että se on luokiteltu potentiaalisesti ei-toivotuksi ohjelmaksi (PUP). Tämä luokitus osoittaa, että World Wide Web -sovellus sisältää erittäin todennäköisesti ei-toivottuja ja mahdollisesti haitallisia ominaisuuksia. Lisäksi World Wide Web -sovelluksen asennusohjelma sisältää myös muita epäilyttäviä ohjelmistoja. Erityisesti tämä sovellus voi tunkeutua järjestelmiin Artificius-rogue-selaimen rinnalla.

World Wide Web -sovelluksen asentaminen voi aiheuttaa ei-toivottuja tietosuojariskejä

PUPilla on usein haitallisia ominaisuuksia. Monet näistä sovelluksista keräävät arkaluontoisia käyttäjätietoja, kuten selaus- ja hakuhistoriaa, selaimen evästeitä, kirjautumistietoja (käyttäjätunnuksia ja salasanoja), henkilökohtaisia tunnistetietoja ja taloudellisia tietoja. Nämä kerätyt tiedot voidaan sitten myydä kolmansille osapuolille tai muuten hyödyntää voittoa.

PUP:t toimivat usein mainosohjelmina ja näyttävät mainoksia erilaisissa käyttöliittymissä, kuten vierailluilla verkkosivustoilla, pöytäkoneilla ja muilla. Nämä mainokset voivat mainostaa verkkohuijauksia, epäluotettavia tai vaarallisia ohjelmistoja ja jopa haittaohjelmia. Joissakin tapauksissa vuorovaikutus näiden mainosten kanssa voi käynnistää ei-toivottujen ohjelmistojen salaa lataamisen tai asennuksen.

Toinen PUPien yhteinen piirre on niiden kyky kaapata selaimia. Ne voivat muuttaa selaimen kotisivuja, oletushakukoneita ja uusien välilehtien tai ikkunoiden URL-osoitteita ohjatakseen käyttäjät tietyille, usein epäluotettaville sivustoille. Selaimen kaappaajat mainostavat tyypillisesti väärennettyjä hakukoneita, jotka eivät pysty luomaan laillisia hakutuloksia, ja ohjaavat käyttäjät sen sijaan aitoon hakukoneeseen, kuten Google, Yahoo tai Bing.

On tärkeää huomata, että PUP:t ovat usein mukana muiden ei-toivottujen tai vaarallisten ohjelmistojen kanssa. Esimerkiksi World Wide Web -sovellus voidaan asentaa Artificiuksen, roistoselaimen, rinnalle.

PUPit käyttävät usein hyväkseen kyseenalaisia jakelutekniikoita

PUPit käyttävät usein hyväkseen kyseenalaisia jakelutekniikoita soluttautuakseen käyttäjien järjestelmiin. Tässä on joitain yleisiä menetelmiä, joita he käyttävät:

Laillisen ohjelmiston niputtaminen : PUP:t toimitetaan usein laillisten ohjelmistolatausten mukana. Kun käyttäjät lataavat halutun sovelluksen kolmansien osapuolien verkkosivustoilta, he voivat asentaa tahattomasti lisää ei-toivottuja ohjelmia, jotka tulevat sen mukana. Nämä PUP:t on usein esivalittu asennettavaksi ohjatussa asennustoiminnossa, joten käyttäjien on helppo asentaa ne huomaamatta.

Harhaanjohtavat mainokset ja ponnahdusikkunat : Käyttäjät voivat kohdata harhaanjohtavia mainoksia tai ponnahdusikkunoita, joissa väitetään, että heidän järjestelmänsä on vaarassa tai että optimaaliseen suorituskykyyn tarvitaan tietty ohjelmisto. Näiden mainosten napsauttaminen käynnistää usein pentujen lataamisen.

Väärennetyt ohjelmistopäivitykset : PUPit voidaan naamioida kriittisiksi ohjelmistopäivityksiksi. Käyttäjät voivat saada ilmoituksia tai nähdä mainoksia, joissa väitetään, että heidän ohjelmistonsa, kuten verkkoselain tai mediasoitin, tarvitsee kiireellisen päivityksen. Näiden kehotteiden noudattaminen johtaa PUP-laitteiden asennukseen laillisten päivitysten sijaan.

Ilmais- ja jakoohjelmat : Ilmais- ja jakoohjelmat ovat usein mukana PUP-ohjelmissa, jotta kehittäjät voivat ansaita rahaa ohjelmistoillaan. Asennusprosessin aikana käyttäjiä voidaan kehottaa hyväksymään muita "hyödyllisiä" työkaluja tai parannuksia, jotka ovat itse asiassa PUP-tiedostoja.

Social Engineering : PUP:ita voidaan levittää sosiaalisen suunnittelun taktiikoilla, joissa käyttäjät huijataan lataamaan ja asentamaan ne. Näitä voivat olla tietojenkalasteluviestit, väärennetyt teknisen tuen puhelut tai petolliset verkkosivustot, jotka on suunniteltu näyttämään laillisilta palveluilta.

Vaaralliset ohjelmistovarastot : Jopa jotkin hyvämaineiset ohjelmistovarastot voivat olla vaarantuneet tai ne voivat isännöidä ohjelmistoja, jotka sisältävät PUP-tiedostoja. Näihin lähteisiin luottavat käyttäjät voivat päätyä ei-toivottuihin ohjelmiin, jos he eivät tarkista asennusprosessia huolellisesti.

Käyttämällä näitä ja muita petollisia jakelutekniikoita, PUP onnistuu tunkeutumaan käyttäjien järjestelmiin, usein ilman heidän nimenomaista suostumustaan tai tietämättään. Tämä korostaa huolellisen online-käyttäytymisen ja ohjelmiston asennusprosessin perusteellisen valvonnan merkitystä.