Aplikacija World Wide Web

Istraživači informacijske sigurnosti otkrili su i analizirali aplikaciju pod nazivom 'World Wide Web'. Njihova analiza otkriva da je klasificiran kao potencijalno neželjeni program (PUP). Ova klasifikacija ukazuje na to da aplikacija World Wide Web vrlo vjerojatno sadrži nepoželjne i potencijalno štetne značajke. Štoviše, instalacijski program za aplikaciju World Wide Web uključuje i drugi sumnjivi softver. Naime, ova aplikacija može se infiltrirati u sustave uz lažni preglednik Artificius.

Instaliranje aplikacije World Wide Web može dovesti do neželjenih rizika po privatnost

PUP-ovi često posjeduju štetne sposobnosti. Mnoge od ovih aplikacija prikupljaju osjetljive korisničke podatke, kao što su povijest pregledavanja i pretraživanja, kolačići preglednika, vjerodajnice za prijavu (korisnička imena i lozinke), osobni identifikacijski podaci i financijski detalji. Ovi prikupljeni podaci mogu se zatim prodati trećim stranama ili na drugi način iskoristiti za zaradu.

PUP-ovi često rade kao adware, prikazujući reklame na različitim sučeljima, uključujući posjećene web stranice, stolna računala i još mnogo toga. Ovi oglasi mogu promovirati online prijevare, nepouzdan ili opasan softver, pa čak i zlonamjerni softver. U nekim slučajevima interakcija s tim oglasima može pokrenuti prikrivena preuzimanja ili instalacije dodatnog neželjenog softvera.

Još jedna zajednička značajka PUP-ova je njihova sposobnost da otmu preglednike. Mogu promijeniti početne stranice preglednika, zadane tražilice i URL-ove novih kartica ili prozora kako bi usmjerili korisnike na određene, često nepouzdane, stranice. Otmičari preglednika obično promoviraju lažne tražilice koje ne mogu generirati legitimne rezultate pretraživanja, preusmjeravajući korisnike umjesto toga na prave tražilice kao što su Google, Yahoo ili Bing.

Važno je napomenuti da su PUP-ovi često u paketu s drugim nepoželjnim ili opasnim softverom. Na primjer, aplikacija World Wide Web može biti instalirana uz Artificius, lažni preglednik.

PUP-ovi često iskorištavaju upitne tehnike distribucije

PUP-ovi često iskorištavaju upitne distribucijske tehnike za infiltraciju u korisničke sustave. Evo nekih uobičajenih metoda koje koriste:

Paket s legitimnim softverom : PUP-ovi se često nalaze u paketu s legalnim preuzimanjima softvera. Kada korisnici preuzmu željenu aplikaciju s web-mjesta trećih strana, mogu nesvjesno instalirati dodatne neželjene programe koji dolaze u paketu s njom. Ti su PUP-ovi često unaprijed odabrani za instalaciju u čarobnjaku za postavljanje, što korisnicima olakšava njihovu instalaciju a da toga nisu svjesni.

Obmanjujuće reklame i skočni prozori : Korisnici mogu naići na obmanjujuće reklame ili skočne prozore koji tvrde da je njihov sustav u opasnosti ili da je za optimalan rad potreban određeni softver. Klikom na ove oglase često se pokreće preuzimanje PUP-ova.

Lažna ažuriranja softvera : PUP-ovi se mogu maskirati kao kritična ažuriranja softvera. Korisnici bi mogli primiti obavijesti ili vidjeti oglase koji tvrde da njihov softver, kao što je web preglednik ili media player, treba hitno ažuriranje. Praćenje ovih upita dovodi do instalacije PUP-ova umjesto legitimnih ažuriranja.

Freeware i Shareware : Besplatni i Shareware često su popraćeni PUP-ovima kao načinom na koji programeri mogu unovčiti svoj softver. Tijekom procesa instalacije korisnici mogu biti upitani da prihvate dodatne "korisne" alate ili poboljšanja, koji su zapravo PUP-ovi.

Društveni inženjering : PUP-ovi se mogu širiti taktikom društvenog inženjeringa, pri čemu se korisnici prevare da ih preuzmu i instaliraju. To može uključivati phishing e-poštu, lažne pozive tehničke podrške ili obmanjujuća web-mjesta dizajnirana da izgledaju kao legitimne usluge.

Kompromitirana softverska spremišta : Čak i neka renomirana softverska spremišta mogu biti ugrožena ili hostirati softver koji uključuje PUP-ove. Korisnici koji vjeruju ovim izvorima mogli bi završiti s neželjenim programima ako pažljivo ne pregledaju postupak instalacije.

Korištenjem ovih i drugih prijevarnih tehnika distribucije, PUP-ovi se uspijevaju infiltrirati u sustave korisnika, često bez njihovog izričitog pristanka ili znanja. Ovo naglašava važnost pažljivog ponašanja na mreži i temeljitog pregleda bilo kojeg procesa instalacije softvera.